Webbrowser: telnet-Problem absichern

[maceis]

hallo zusammen,

neulich wurde hier von einem Problem berichtet, bei dem man mit "eigenartigen" Links Schaden im Homedirectory von unvorsichtigen Nutzern anrichten kann.
Die Links benutzen dazu telnet als Protokoll, wodurch telnet Befehle (Datei anlegen, bzw überschreiben) im Homedirectory des Surfers ausgeführt werden können.

Für die Benutzer, die telnet nicht verwenden kann die Sicherheitslücke durch einen primitiven Workarround, den ich eben ausprobiert habe, geschlossen werden.

Man öffnet dazu mit einem beliebigen Editor im Terminal die Datei /etc/services .
Dies muss mit einem vorangestellten sudo durchgeführt werden, da nur root Schreibberechtigung hat.
Nun sucht man die beiden Zeilen
telnet 23/udp # Telnet
telnet 23/tcp # Telnet
(es sind die zeilen 80 und 81)
und fügt Kommentarzeichen am Anfang der Zeile ein:
# telnet 23/udp # Telnet
# telnet 23/tcp # Telnet
Nach dem Speichern kann telnet auf dem Rechner nicht mehr ausgeführt werden.

Leider hift das nur denen, die telnet nicht verwenden.
Aber nachdem das wohl die Meisten sein werden, hab ich mir gedacht, ich poste das mal hier.

 

[xlqr]

ich hab das mit moreinternet (bzw. iex) abgestellt. findest du, das ist zu unsicher? auf die art kann ich telnet weiter nutzen, ohne dass es über browser irgendwas böööses tut. so hab ich ja auch das leidige disk abgestellt.