[Rika]

seht ihr hier:



(klick mich!)

Dieser Beitrag wurde von Rika bearbeitet: 18. Februar 2004 - 18:34

[kinimod]

Super Rika. "Endlich" mal ein Beitrag über Firewalls von Dir. Wieviele Threads mit diesem Thema möchtest Du eigentlich noch eröffnen? Du hättest genauso schreiben können, wovor Virenscanner nicht schützen. Wie um Himmels Willen soll man sich denn vor einer HTML-Bombe schützen? Dazu gibt es keine Programme, auch kein "Brain 1.0", da man auch nicht in der Statuszeile sehen kann, ausser natürlich jetzt in diesem Fall (bomb-html...), dass es sich um eine HTML Dekompressionsbombe handelt. Ausserdem was solls, schmiert mir halt mein Firefox ab, oder auch IE für die, die den benutzen.

Aber Du hast deine Genugtuung und kannst mal wieder auf den Firewalls rumhacken.

cya...

[Rika]

Manm, das Titelthema war einfach nur etwas, das heilwegs dazu passt - weil mir vorher gar nix einfiel. Ich hätte es auch "Kanonen und Spatzen" nennen können. Bei "Firewall" als Thema werden vielleicht wenigstens ein paar sinnlose Vorstellungen von Sicherheit eingerissen...

BTW, mein Firefox stürzt nicht ab - das kommt davon, wenn man den Quellcode verändern und das ganze kompilieren kann. Außerdem hat mittlerweile fast jeder Scanner eine ordentlich Prüfroutine für Dekompressionsbomben. Ich glaube sogar, ja, Norton.

Betrachte es mal als Erkenntnis, dass Dekomp-Bomben nicht nur in Malware ein Problem darstellen können - nämlich für die, die das noch nicht wussten.

Dieser Beitrag wurde von Rika bearbeitet: 18. Februar 2004 - 19:12

[kinimod]

@Rika:

Ok stimmt ja, um ehrlich zu sein wüsste ich auch nicht, wie man diesen Thread hätte benennen sollen. Handelt es sich bei deiner Firefox 0.8 Testversion um die von dir beschriebene neukompilierte Version die nicht mehr abstürzt, wenn ja dann immer her damit.

cya...

P.S.: Warum nennst du den Thread dann nicht: Dekompressionsbomben nicht nur in Malware ein Problem. Wahrscheinlich, weil dann nicht mehr so viele Leute auf den Thread klicken

Dieser Beitrag wurde von kinimod bearbeitet: 18. Februar 2004 - 19:22

[Rika]

Hmm.. zu lang der Titel

Nein, in meiner Testversion am Programm selbst geändert, nur 'n bissl was im XUL-Script.

Das Problem ist, dass sie nicht stabil läuft. In zu vielen Fällen, wo gzip einfach nur sehr gute Packresultate erzielt hat, versucht er, das ganze als D-Bomb zu erkennen und verwirft entweder alle gleichen aufeinanderfolgenden Zeichen (Ergebnis: Datenmüll) oder lädt die Seite gar nicht erst (Ergebnis: lädt die Seite gar nicht erst).

Für die 0.9 soll der Schutz übrigens standardmäßig integriert sein, und zwar ein wesentlich besserer als mein Notbehelf. Außerdem, selbst mein ungepatchter FB überlebt die 1GB-Bomb, auch wenn's ne Weile dauert

BTW, auch OpenOffice mit seinem XML+ZIP-Dateiformat ist leider anfällig...

Dieser Beitrag wurde von Rika bearbeitet: 18. Februar 2004 - 19:26

[Dimension]

Zitat (kinimod: 18.02.2004, 18:58)

Ausserdem was solls, schmiert mir halt mein Firefox ab, oder auch IE für die, die den benutzen.

Der IE5 lädt das Teil problemlos runter, NAV2003 scannt es und nix crasht ... entweder sind die neueren Versionen derart schlecht(er), oder beim Download ging irgendwas schief (WinRar meldet ein unerwarteter EOF, aber das hat nichts zu sagen).

Dieser Beitrag wurde von Dimension bearbeitet: 18. Februar 2004 - 22:26

[Rika]

Runterladen? Der soll die Seite direkt anzeigen! Wie jeder ordentliche Browser. Typisch IE5, hat Probleme mit gzip/deflate-Encoding von Webseiten, und weil er's nicht versteht, will er sie runterladen.

[Dimension]

Habs jetzt noch in Firebird 0.8 (Original-Build) probiert, der zeigt einfach eine leere Seite an, läuft aber auch problemlos weiter

Edit: Hmm ... jetzt hab ich schon wieder Firebird statt Firefox geschrieben. Ich mag den neuen Namen nicht.

Angehängte Miniaturbilder

• 

Dieser Beitrag wurde von Dimension bearbeitet: 18. Februar 2004 - 19:35

[ichbines]

Also bei mir ist auch nix abgestürtzt. Opera hat sich zwar bis zu 850MB Ram gegönnt, hat es aber überlebt und ist nicht abgestürtzt. Die 850 MB waren aber eh nur für eine Minute. Ansonsten gab es halt eine hohe Prozessorauslastung.

Opera 7.50 Preview 2 rulez!!!

[Rika]

Hast überhaupt GZIP-Encoding drin? Sonst werden auch ganz gewöhnliche gzipte Seiten bei dir nicht laufen.

In der prefs.js:
user_pref("network.http.accept-encoding","gzip,deflate");

[Dimension]

Zitat (Rika: 18.02.2004, 19:42)

Hast überhaupt GZIP-Encoding drin? Sonst werden auch ganz gewöhnliche gzipte Seiten bei dir nicht laufen.

Zumindest diese gezippte Testseite zeigt er mit denselben Einstellungen an ...

[*TLC*]

THX Rika

Mein ganzer PC ist abgestürzt! Hättst ja auch mal ne Warnung mit schreiben können...

[Rika]

Man sagt, aus Schaden wird man klug, drum ist's an Schaden nie genug.

Ist er wirklich abgestürzt oder hat Windows nur wie bedeppert geswappt? Kleiner Tipp: Man habe immer ein Taskmanager-Fenster griffbereit.

[König Chris]

Wie die kleinen Kinder...aber echt!