Gefährliche Javaapplets bei Firefox deaktivieren...

T

TeeKayo2

0
EDIT!

Weil ich das Problem selber behoben habe und deshlab ein schlechtesGewissen ahbe extra nachgefragt zu haben mache ich hierdraus einfach eine wichtige Info!

Wer ein Anoproxy benutz und sich in Sicherheit wägt liegt nicht unbedingt richtig.

Auf dieser http://www.stayinvisible.com/ Seite wird sehr schön demonstriert wie durch eine Schwachstelle in Java direkt zum Server ohne Umwege über den Proxy die wahre IP Adresse übermittelt wird.

Für Leute mit Ahnung wird das nichts neues sein aber für jeden Privatanwender wie mich ist das eine Gefahr der man sich bewusst sein sollte.

ie man Java und somit auch die Gefahren deaktiviert wird dort mit Screenshots demonstriert!

MfG,

Teekayo2
 
Original von TeeKayo2
Auf dieser http://www.stayinvisible.com/ Seite wird sehr schön demonstriert wie durch eine Schwachstelle in Java direkt zum Server ohne Umwege über den Proxy die wahre IP Adresse übermittelt wird.
Zum Vergrößern anklicken....

das is keine schwachstelle in java. man kann mit java netzwerkverbindungen aufbauen, wie mit vielen anderen programmiersprachen auch. und wenn man von x eine verbindung zu y aufbaut, dann kennt y natuerlich die ip adresse von x.
wenn man das problem grundsaetzlich loesen will macht es sinn einen paketfilter auf dem lokalen rechner zu konfigurieren. angenommen man verwendet tor und privoxy auf den standardports. dann konfiguriert man seinen paketfilter so, dass nur verbindungen zu localhost:9050 und localhost:8118 erlaubt sind. dadurch wird verhindert, dass irgendwelche anwendungen am proxy vorbei verbindungen aufbauen.
 
Okay.
Dann ist es halt eine Schwachstelle aka Wissenslücke von mir ;)

Ein Paketfilter kann ich hoffentlich auch ohne Routerzugriff benutzen?!
Ich schau einfa mal nach,andere Tipps sind natürlich trotzdem gerne erwünscht!!

Aber eine Frage noch,bei mir verwendet privoxy nur Port 8118 woher hast du die 9050?

MfG & ThX

Tk

/Edit:
Ich sehe gerade das alle im Zusammenhang mit Paketfiltern von ihren Routern reden...
Jetzt fehlen mir leider die Netzwerkkenntnisse wie ich mit dem Routepc connecte.Ist es ein Port?!
Kannman mir sagen ob es nen lokalen Paketfilter gibt als Alternative für mich??
thx und bye
 
Original von TeeKayo2
Ein Paketfilter kann ich hoffentlich auch ohne Routerzugriff benutzen?!
Zum Vergrößern anklicken....

bei meinem vorschlag wuerde man den paketfilter auf dem eigenen rechner einrichten. auf dem router wuerde das ganze so nicht funktionieren, weil tor und privoxy ja auf deinem eigenen rechner laufen.

jedes anstaendige betriebssystem sollte einen guten paketfilter enthalten. unter linux nimmt man da z.b. http://www.netfilter.org/ unter bsd ip filter, oder pf aus dem openbsd projekt. ein paketfilter wird auch oft "firewall" genannt. ob die sog. "personal firewalls" wenigstens als anstaendige paketfilter taugen weiss ich nicht. ebensowenig, ob es andere paketfilter fuer windows gibt.
es gibt glaube seit nt 4.0 so ne ganz primitive ip filter funktionalitaet, aber ich weiss nicht wie man die benutzt und ob die ueberhaupt outgoing filtern kann.

Aber eine Frage noch,bei mir verwendet privoxy nur Port 8118 woher hast du die 9050?
Zum Vergrößern anklicken....

der privoxy standardport ist 8118, der tor standardport ist 9050. tor stellt einen socks4a proxy auf diesem port zur verfuegung, ueber den man jeden dienst nutzen kann fuer den man einen client hat welcher das socks protokoll spricht.

edit: hab da was gefunden. der integrierte paketfilter is anscheinend erst ab 2000 da und doch nicht so primitiv. die standard gui dafuer ist wohl nur etwas mager. hier gibts ne software die ip filter-artige regeln verarbeitet und damit den windows paketfilter konfiguriert. keine ahnung ob das taugt und ob sich das mit anderer software die sich firewall schimpft vertraegt. http://www.hsc.fr/ressources/outils/pktfilter/index.html.en
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben