Wieso blockt Thunderbird eigentlich Externe Grafiken?
Übersicht
Sonstiges Smalltalk
|
SmilyBetreff: Wieso blockt Thunderbird eigentlich Externe Grafiken? |
 Do, Sep 06, 2007 20:30Antworten mit Zitat 
|
|---|---|---|
|
Hoi,
mir kam vor einer ganzen Weile mal so eine frage, die ich mit bis heute nicht beantworten kann. Wieso werden in Thunderbird eigentlich externe Grafiken geblockt? laut den Entwicklern hat das ganze sicherheitsrelevante Hintergründe. Allerdings halte ich es für sehr unwahrscheinlich, dass ich mir über eine JPG, GIF, o.ä.-Datei malware zuziehen kann. Genauso ist es IMHO auch unmöglich, mithilfe eines Bildes auf einem Fremden PC einzudringen. Also kann ich auf meinem PC (Linux) mit ruhigem gewissen das automatische Blocken von Grafiken im Vorschaufenster abstellen? Oder gibt es da noch etwas, was mir entgangen sein sollte (was ich eigentlich nich glaube). thx, Smily0412 |
||
|
Lesestoff:
gegen Softwarepatente | Netzzensur | brain.exe | Unabhängigkeitserklärung des Internets "Wir müssen die Rechte der Andersdenkenden selbst dann beachten, wenn sie Idioten oder schädlich sind. Wir müssen aufpassen. Wachsamkeit ist der Preis der Freiheit --- Keine Zensur!" stummi.org |
||
|
Lunatix |
Do, Sep 06, 2007 20:34 Antworten mit Zitat
|
|---|---|---|
| Pornographisches Material z.b. fällt mir jetz als erstes ein. Werbung etc. | ||
|
[size=9]Pro|gram|mier|er: Ein Organismus, der Koffein in Software umwandelt.
Geben Sie eine beliebige 11-stellige Primzahl ein, um fortzusetzen... |
||
|
D2006Administrator |
Do, Sep 06, 2007 20:37 Antworten mit Zitat
|
|---|---|---|
| Deine Mailadresse kann damit als "korrekt" klassifiziert werden. Wenn zB ein php-Script mit ner ID aufgerufen wird und das ein Bild zurückliefert, dann kann man anhand der ID sehen, dass deine Mailadresse abgerufen wird und somit begehrt für Spamer ist. | ||
|
Intel Core i5 2500 | 16 GB DDR3 RAM dualchannel | ATI Radeon HD6870 (1024 MB RAM) | Windows 7 Home Premium
Intel Core 2 Duo 2.4 GHz | 2 GB DDR3 RAM dualchannel | Nvidia GeForce 9400M (256 MB shared RAM) | Mac OS X Snow Leopard Intel Pentium Dual-Core 2.4 GHz | 3 GB DDR2 RAM dualchannel | ATI Radeon HD3850 (1024 MB RAM) | Windows 7 Home Premium Chaos Interactive :: GoBang :: BB-Poker :: ChaosBreaker :: Hexagon :: ChaosRacer 2 |
||
|
XeresModerator |
Do, Sep 06, 2007 21:48 Antworten mit Zitat
|
|---|---|---|
| Gibt's nicht auch die Möglichkeit ausführbaren Code in ein jpeg Bild einzubinden? Kann auch ein anderes Format gewesen sein, ist aber dann grundsätzlich eine Sicherheitslücke... | ||
|
Win10 Prof.(x64)/Ubuntu 16.04|CPU 4x3Ghz (Intel i5-4590S)|RAM 8 GB|GeForce GTX 960
Wie man Fragen richtig stellt || "Es geht nicht" || Video-Tutorial: Sinus & Cosinus THERE IS NO FAIR. THERE IS NO JUSTICE. THERE IS JUST ME. (Death, Discworld) |
||
|
|
Smily |
Fr, Sep 07, 2007 15:23 Antworten mit Zitat
|
|---|---|---|
|
Xeres hat Folgendes geschrieben: Gibt's nicht auch die Möglichkeit ausführbaren Code in ein jpeg Bild einzubinden? Kann auch ein anderes Format gewesen sein, ist aber dann grundsätzlich eine Sicherheitslücke...
wie soll das Funktionieren? In einer JPG-Datei (und auch bei allen anderen gängigen Grafikformaten) stehen in der Datei eigentlich nur "Anweisungen" wie das bild auszusehen hat. (also entweder als "Pixelkarte" ala punkt 1,1 ist grün; punkt 1,2 ist blau; punkt 1,3 ist rot blablabla,,, oder als vektorgrafik also schwarze linie von punkt 4,7 nach punkt 1,9 usw.) |
||
|
Lesestoff:
gegen Softwarepatente | Netzzensur | brain.exe | Unabhängigkeitserklärung des Internets "Wir müssen die Rechte der Andersdenkenden selbst dann beachten, wenn sie Idioten oder schädlich sind. Wir müssen aufpassen. Wachsamkeit ist der Preis der Freiheit --- Keine Zensur!" stummi.org |
||
|
|
Lunatix |
Fr, Sep 07, 2007 15:32 Antworten mit Zitat
|
|---|---|---|
| Es funktioniert. Wie genau weiss ich nicht, aber es wurde mir schon bewiesen... | ||
|
[size=9]Pro|gram|mier|er: Ein Organismus, der Koffein in Software umwandelt.
Geben Sie eine beliebige 11-stellige Primzahl ein, um fortzusetzen... |
||
|
hamZtaAdministrator |
Fr, Sep 07, 2007 15:35 Antworten mit Zitat
|
|---|---|---|
|
Wenn ich mich nicht irre hat der IE bis vor einer Weile JavaScript, das am Ende einer JPG-Datei stand ausgeführt. Irgendjemand hat das mal im Chat gezeigt.
Aber der Hauptgrund ist, wie D2006 schon sagte: Zum verifizieren der Mailadresse. Das Bild ist kein richtiges Bild, sondern ein externes PHP-Skript. Wenn nun das Mailprogramm das Bild darstellen will, versucht es, die Daten von der Adresse des Bildes zu holen (zB http://wirsindboese.com/image....@gmail.com). Da dadurch das PHP-Script aufgerufen wird, weiß der Spammer, dass diese Mailadresse aktiv genutzt wird. hamZta |
||
| Blog. | ||
|
TheShadowModerator |
Fr, Sep 07, 2007 19:46 Antworten mit Zitat
|
|---|---|---|
|
Damit ein Bild einen Code ausführen kann, müssen folgende Dinge da sein:
1) Das System hat eine Sicherheitslücke bei Verabeitung von Bildern (ober jede andere Medien-Datei auch) 2) Die Bilddatei wurde für diese Sicherheitslücke manipuliert meist werden in die Bilddateien fehlerhafte Daten eingespeichert, die das System nicht so erwartet und so verarbeiten kann - es kommt wie es kommen muß zu einem Pufferüberlauf (d.h. der reservierte Speicher wird überschritten) nach dem reservierten Speicher folgen Programmanweisungen in Maschinencode... meist stürzt die Anwenung ab (und das ist meist ein Anzeichen, dass der Angriff geglückt ist) Um sich dagegen zu schützen solltet ihr neuere Prozessoren ab Athlon64 (AMD war der 1. der das Einführte) und neuere Intel-Prozessoren (alle neuen können das) Zusätzlich muß das OS das unterstützen (bei XP datenausführungsverhinderung für alle Softw. aktivieren!) Sollte ein Pufferüberlauf kommen, dann kann nix mehr passieren. Da zw. Daten und Code unterschieden werden kann. Die Prozessoren nutzen ein sogenanntes NoExecutionFlag dafür. Thunderbird blockiert aber aus anderem Grund: werden externe Grafiken geladen, so gehen Spamversender davon aus, dass die Adresse existiert: Folge: mehr Spam |
||
| AMD64 3500+ | GeForce6600GT 128MB | 1GB DDR | WinXPsp2 | ||
|
pixelshooter |
Fr, Sep 07, 2007 20:05 Antworten mit Zitat
|
|---|---|---|
|
TheShadow hat Folgendes geschrieben: meist stürzt die Anwenung ab (und das ist meist ein Anzeichen, dass der Angriff geglückt ist
naja, eig is das ja gerade KEIN erfolg^^ funzt glaub ich genauer so: auf dem stack (für subroutinen benutzt) werten daten gestapelt. Wenn man nun mehr daten da rein tut als erwartet, kann es passieren, dass die rücksprungaddresse der funktion überschrieben werden kann. Wenn man das schafft, zu kontrollieren, und die adersse des eigenen codes herausfindet, hat man gewonnen. |
||
| >> Musikerstellung, Grafik und Design: http://www.pixelshooter.net.tc | ||
|
|
TheShadowModerator |
Sa, Sep 08, 2007 15:50 Antworten mit Zitat
|
|---|---|---|
|
Zitat: naja, eig is das ja gerade KEIN erfolg^^
doch... nachdem der eingeschleuste code ausgeführt wurde, kommt ein restcode der dann crasht |
||
| AMD64 3500+ | GeForce6600GT 128MB | 1GB DDR | WinXPsp2 | ||
Übersicht
Sonstiges Smalltalk
Powered by phpBB © 2001 - 2006, phpBB Group