Mijn linux firewall blokkeert het ip adres van GOT met deze melding:
Date: 01/22 19:34:41 Name: WEB-CLIENT javascript URL host spoofing attempt
Priority: 1 Type: Attempted User Privilege Gain
IP info: 213.239.154.36:80 -> 84.195.***.***:3293
References: 1
Op de firewall draait smoothwall express 2.0, snort detecteert het bovenstaande, en dmv guardian wordt dit ip automatisch geblokkeerd.
Het doel van dit systeem is het automatisch blokkeren van ip's die een portscan of iets dergelijks uitvoeren op mijn firewall.
Heeft iemand een idee wat deze melding juist betekent? Ik kan gerust het ip van GOT in de "trusted" list zetten, maar ik vond het toch een vrij verdachte melding die het melden waard is.
snort: http://www.snort.org
guardian: http://www.chaotic.org/guardian/
smoothwall: http://www.smoothwall.org/
edit:
It has been reported possible to create a javascript: URL which appears to start with a valid domain. Malicious script code may specify an arbitrary domain, and will be able to access cookie data associated with that domain.
Exploitation of this vulnerability may result in a remote attacker gaining access to sensitive cookie data, including authentication credentials.
bugtraq id 5293
object
class Access Validation Error
cve CVE-MAP-NOMATCH
remote Yes
local No
published Jul 24, 2002
updated Jul 24, 2002
Workaround:
As a workaround, users may restrict all JavaScript access to cookie data through the following menu option:
Preferences
-> Advanced
-> Scripts & Plugins
-> Disable access to cookies using javascript
Solution:
This issue is resolved in Mozilla Browser 1.1. Users are urged to upgrade to the newest version of Mozilla.
Het lijkt dus ofdat GOT een exploit uit 2002 probeert uit te buiten
Date: 01/22 19:34:41 Name: WEB-CLIENT javascript URL host spoofing attempt
Priority: 1 Type: Attempted User Privilege Gain
IP info: 213.239.154.36:80 -> 84.195.***.***:3293
References: 1
Op de firewall draait smoothwall express 2.0, snort detecteert het bovenstaande, en dmv guardian wordt dit ip automatisch geblokkeerd.
Het doel van dit systeem is het automatisch blokkeren van ip's die een portscan of iets dergelijks uitvoeren op mijn firewall.
Heeft iemand een idee wat deze melding juist betekent? Ik kan gerust het ip van GOT in de "trusted" list zetten, maar ik vond het toch een vrij verdachte melding die het melden waard is.
snort: http://www.snort.org
guardian: http://www.chaotic.org/guardian/
smoothwall: http://www.smoothwall.org/
edit:
It has been reported possible to create a javascript: URL which appears to start with a valid domain. Malicious script code may specify an arbitrary domain, and will be able to access cookie data associated with that domain.
Exploitation of this vulnerability may result in a remote attacker gaining access to sensitive cookie data, including authentication credentials.
bugtraq id 5293
object
class Access Validation Error
cve CVE-MAP-NOMATCH
remote Yes
local No
published Jul 24, 2002
updated Jul 24, 2002
Workaround:
As a workaround, users may restrict all JavaScript access to cookie data through the following menu option:
Preferences
-> Advanced
-> Scripts & Plugins
-> Disable access to cookies using javascript
Solution:
This issue is resolved in Mozilla Browser 1.1. Users are urged to upgrade to the newest version of Mozilla.
Het lijkt dus ofdat GOT een exploit uit 2002 probeert uit te buiten
[ Voor 43% gewijzigd door Verwijderd op 22-01-2005 22:38 ]
:strip_exif()/u/86863/fridge-small.gif?f=community)