WPAD Sicherheitslücke?

[RSchnauzer]

Hallo,

Heise meldet eine Sicherheitslücke mit dem WPAD-Protokoll.

Da soll auch die fritz.box betroffen sein.
Ich habe bei Firefox und Thunderbird jeweis die Konfig auf No Proxy gesetzt, sind weitere Maßnahmen erforderlich?

MfG
RSchnauzer

 

[PeterPawn]

Solange es noch keine TLD "box" gibt, kann auch niemand einen Server unter "wpad.box" betreiben. Für alle genauer spezifizierten Domainnamen innerhalb der Domain "fritz.box" ist ohnehin die Box der SOA und damit landet so etwas gar nicht erst auf einem anderen Name-Server.

Das kann jeder mit dem Paketmitschnitt der FRITZ!Box leicht feststellen ... solange ein Host nach einer Adresse unterhalb von "fritz.box" fragt, wird kein Forwarder dazu konsultiert. Erst die nicht mehr unter "fritz.box" fallende "wpad.box" würde über das Internet aufgelöst und solange es dort die TLD nicht gibt, ist das auch kein Problem.

Auch Speedport-Besitzer sollten (zumindest noch eine Weile) weiterhin in Ruhe leben können ... die bei ihnen verwendete TLD "ip" ist auch nicht vergeben - zumindest behaupten das die Root-Server des DNS.