1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Huawei: SMS verschicken auf fremde…

ist es denn so schwer ...

  1. Thema

Neues Thema Ansicht wechseln


  1. ist es denn so schwer ...

    Autor: EWCH 02.06.14 - 15:56

    Intranet und Internet zu unterscheiden ? Das war bei dem Fritzbox Problem doch
    genauso. Wieso folgt ein Browser strunzblöd dem Link einer externen
    Seite hin zu einer internen IP in meinem privatem Subnetz ?

  2. Re: ist es denn so schwer ...

    Autor: robinx999 02.06.14 - 16:37

    Warum soll der Browser auch nicht folgen, ehrlich gesagt da zu trennen halte ich für sehr Problematisch.
    Wie soll man das auch trennen soll der Browser jedesmal schauen ob eine IP im selben Subnetz ist oder nicht? was ist wenn ein Proxy konfiguriert wurde.
    Möchte man solche seiten wirklich verhindern? http://www.t-online.de/service/aktionen/software/netzmanager_aak_neu/index.html
    Gibt da direkt ein Link auf http://www.speedport.ip/ was die IP adresse eines Speedport routers wäre
    Also ich sehe da weniger ein Problem bei den Browsern als bei den Herstellen der Passenden geräte die einfach Dinge ohne Authentifizierung entgegen nehmen und ausführen.

  3. Re: ist es denn so schwer ...

    Autor: EWCH 02.06.14 - 17:29

    man glaubt garnicht wieviele Leute denken "ist ja lokal und deswegen brauche
    ich kein Passwort". Das gilt fuer NAS Systeme im Keller genauso wie fuer Router
    oder Spielekonsolen. Dass ein Browser hier eine Bruecken zwischen dem Internet
    und dem lokalem Netz sein kann ist kaum jemand bewusst.

    > soll der Browser jedesmal schauen ob eine IP im selben Subnetz ist oder nicht?

    Ja ! Das macht der Kernel mit jedem IP-Paket.

    > Möchte man solche seiten wirklich verhindern?

    Ein bewusster Klick auf einen Link ist nochmal was anderes.
    Oder es kommt eben eine Warnung wie bei unbekannten SSL Zertifkaten.

  4. Re: ist es denn so schwer ...

    Autor: robinx999 02.06.14 - 20:18

    EWCH schrieb:
    --------------------------------------------------------------------------------
    > man glaubt garnicht wieviele Leute denken "ist ja lokal und deswegen
    > brauche
    > ich kein Passwort". Das gilt fuer NAS Systeme im Keller genauso wie fuer
    > Router
    > oder Spielekonsolen. Dass ein Browser hier eine Bruecken zwischen dem
    > Internet
    > und dem lokalem Netz sein kann ist kaum jemand bewusst.
    >
    Aber genau da sollte man ansetzen es tummeln sich mitlerweile Smartphones, Blu-ray Player, Smart TV, Smart Meter, Hausautomatisation und wer weiss was noch im Heimnetz. Da sollten Relevante Dinge abgesichert sein, auch im Heimnet, Subnetting wird da wohl kaum wer betreiben, bei Privaten Haushalten. Da sollte man wenigstens Passwörter bei den Geräten haben.
    > > soll der Browser jedesmal schauen ob eine IP im selben Subnetz ist oder
    > nicht?
    >
    > Ja ! Das macht der Kernel mit jedem IP-Paket.
    >
    Naja Spätestens bei Subnetting oder Proxys wird es für den Browser problematisch.
    > > Möchte man solche seiten wirklich verhindern?
    >
    > Ein bewusster Klick auf einen Link ist nochmal was anderes.
    > Oder es kommt eben eine Warnung wie bei unbekannten SSL Zertifkaten.

    Ja nur macht es für den Browser auch nur begrenzt ein Unterschied ob ich die Webseite jetzt per Link Betrete oder ob sie irgendwie eingebettet wurde.
    Und ich bin mir auch nicht sicher ob man sich nicht vieleicht sogar dinge wie Datei Transfer vom Handy vorstellek kann, bei der man dann über eine Webseite sein Handy Findet (viele leute wollen ja keine IPs eintippen)
    Ich halte es für sehr Problematisch. Und da ja mitlerweile viele Dinge im einen Netz per Brower konfiguriert werden, da sollte man durchaus die Sicherheit nicht vernachlässigen und dort nur Zugriff mit Passwort erlauben.

  5. Re: ist es denn so schwer ...

    Autor: EWCH 02.06.14 - 20:42

    natuerlich sollten auch alle lokalen Dienste passwortgeschuetzt sein.
    Sie sind es nur leider nicht. Und z.B. der Fritzbox Fehler haette die meisten
    Benutzer nicht betroffen wenn Browser nicht so sorglos netzinterne Dienste
    anfragen wuerden. Aber das ist natuerlich nur ein Baustein eines Sicherheitskonzepts.
    Ein Proxy in einer DMZ wuerde dieses Problem auch loesen.

  6. Das geht den Browser einfach einen Scheiss an...

    Autor: Yes!Yes!Yes! 03.06.14 - 07:18

    Der Browser ist nicht dazu da, Fehler irgendwelcher Routerhersteller zu lösen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Merz Pharma GmbH & Co. KGaA, Frankfurt am Main
  2. SAUTER Deutschland Sauter-Cumulus GmbH, Freiburg im Breisgau
  3. NETZSCH Pumpen & Systeme GmbH, Waldkraiburg
  4. ARI Fleet Germany GmbH, Stuttgart, Eschborn, Koblenz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 819€ (Ebay Plus - Bestpreis)
  2. 189€ (Bestpreis)
  3. (u. a. Galaxy S21 mit Galaxy Buds Pro In-Ears und Galaxy Smart Tag für 849€)
  4. 189,99€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de