datenritter blog

Ich muss vor dem Firefox-AddOn Flagfox (zur Zeit Version 3.3.20) warnen. Es löst lokale DNS-Anfragen aus, auch wenn ein SOCKS5-Proxy eingestellt ist (und network.proxy.socks_remote_dns = true in about:config gesetzt).

Das heißt: Auch wenn man über einen Anonymisierungsdienst wie Tor surft, wird durch die DNS-Anfragen verraten, welche Seiten man ansteuert!

(Wer deswegen schon recherchiert hat, ist vielleicht auf den Beitrag bei edge.i-hacked.com gestoßen, der von einem Bug in Firefox 3.5 berichtet. Das war aber wohl ein Problem mit dem AddOn FoxyProxy.)

Der Autor von Flagfox schreibt dazu seltsames in seinen FAQ:

Remote DNS is enabled, but Flagfox is still doing lookups.

You must be using only a SOCKS proxy, and no HTTP proxy, for Firefox to correctly tell everything to not do local DNS lookups. (this is not my problem; I follow Firefox's settings via the ProxyInfo object it gives me)

Das klingt für mich irgendwie verdächtig nach einem Missverständnis. Zwar deaktiviert sich Flagfox, wenn man Proxy-Einstellungen ohne HTTP-Proxy, aber mit SOCKS-Proxy verwendet, aber so eine Einstellung bewirkt bei mir, dass keine Seiten geladen werden.

	Januar '10
Di. Dezember 3 2024
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Januar '10

Di. Dezember 3 2024

Einträge für Montag, 18. Januar 2010

statische Seiten

Suche

Tags

Kategorien

Montag, 18. Januar 2010

schlimmer als fatal

Firefox AddOn FlagFox leakt DNS

Blog abonnieren

Archive

Kalender

Statistiken