Codon

Online Amor - Sicherheitslücke im Bankingmodus

Recommended Posts

Seit längerer Zeit kann ich im Bankingmodus - eine geniale Option - leider auch problemlos auf andere Webseiten (nicht auf jede!) als die meiner Bank zugreifen. Das war nicht immer so!

Es macht keinen Unterschied, ob das Häkchen bei Online Amor Domains Liste ignorieren gesetzt ist oder nicht (siehe Screenshots)

bild3te.jpg

bild6kt.jpg

Anscheinend hatte in ferner Vergangenheit ein Update von Online Amor - zumindest den Bankingmodus - aufgeweicht! Das in letzter Zeit keine Updates mehr möglich sind, schreibe ich lieber in einem neuen Topic.

ach - und bei den Domains sind nur die relevanten Seiten meiner Bank aufgeführt und geschützt, sowie eine als sicher markierte Seite von Adobe!

Share this post


Link to post
Share on other sites

Hallo Codon,

nach einem kurzen Test mit Online Armor 5.5.0.1545 unter WIndows XP + Firefox auf den Seiten spiegel.de, heise.de und google.de kann ich das Problem hier nicht reproduzieren.

Ist eventuell der Mozilla Firefox Programmordner unter "Einstellungen" Karteireiter "Ausnahmen" eingetragen?

Wenn nein welche Windows Version + Servicepack, Online Armor Version und Firefox Version wird benutzt?

Share this post


Link to post
Share on other sites

Das Problem existiert schon länger - Posted 07 January 2012 - 11:06 PM http://support.emsis...1562#entry41562 - mit der neuesten Version Online Armor 5.5.0.1557 und bis gestern wegen des Programmfehlers in Online Amor auch schon in der Version 5.5.0.1543 Posted 21 February 2012, 06:26 PM http://support.emsis...ersion-5501543/ sind noch mehr Seiten dazugekommen. Anfangs waren es diese drei | https://encrypted.google.com/ | http://www.heise.de/ | http://imageshack.us/ | Der dortige Fragenkatalog ist abgearbeitet, nähere Angaben zu meinem System nur so viel - immer alles aktuell, keine Ausnahmen, Details per PM.

Mag sein, das es in Version 5.5.0.1545 wieder mal funktionierte, doch die hatte ich nie, weil:

Christian Peters

Forum Regular

  • photo-thumb-14.png
  • Emsisoft Employee
  • staff.png
  • 304 posts

Posted Yesterday, 06:33 PM

Hallo Codon,

das das Update nicht funktionierte ist auf einen Programmfehler in der vorletzten Online Armor Version zurückzuführen.

Dieser Fehler ist jetzt behoben. Wir entschuldigen uns für diese Unannehmlichkeit.

...und ich nur direkt von 5.5.0.1543 auf 5.5.0.1557 updaten konnte!

Am Freitag, den 13. Januar 2012 schrieb per Email

Fabian Wosar said:

======================================================================

------------ QUOTE ----------

heise und google -encrypted waren es zunächst, dann kam erst später imageShack dazu. nun habe ich auch hier Zugriff http://de.wikipedia....edia:Hauptseite (http://de.wikipedia....edia:Hauptseite) - wenn auch nur in reinem HTML. Gibt es hier schon Neuigkeiten bzw. Ideen woran es liegen kann?!

-----------------------------

Wir testen intern grade woran es liegen koennte. Es gibt auch einen Tester bei uns, der das Problem nachvollziehen kann. Entsprechend sollte es dort demnaechst ein Update zu geben.

======================================================================

Das gab es wohl bis heute nicht !

Keine Einstellungen verändert gemäß dem Motto "don't touch a running system", warum sollte ich auch den Bankingmodus aufbohren - macht doch keinen Sinn!

Wie schwach ist Online Amor, wenn es die Browser nicht beherrschen kann. Es macht auch keinen Unterschied, ob ich die Seiten mit Google Chrome, dem Internet Explorer oder Mozilla Firefox aufrufe - im Bankingmodus wird fleissig verbunden - und das war mal nicht so! Wofür hab ich denn die Firewall ?!

Share this post


Link to post
Share on other sites

Hi,

ich muss mich Codon anschliessen. Bei mir tritt dieser Fehler auch auf (WinXp Pro Sp3). Zudem habe ich den Fehler mit dem Internetexplorer auch. Als einzige Seite die sich bei euren Banking Modus durchmogelt kann ich jedoch nur google.de bestätigen.

mfg Mario Z.

Share this post


Link to post
Share on other sites

Obwohl der Bankingmodus buggy ist, habe ich dennoch meine Online Amor Lizenz um 3 Jahre verlängert !

Diese Antwort vom 13.01.2012 ( es war ein Freitag *zwinker ) ...

Fabian Wosar said:

======================================================================

------------ QUOTE ----------

heise und google -encrypted waren es zunächst, dann kam erst später imageShack dazu. nun habe ich auch hier Zugriff http://de.wikipedia....edia:Hauptseite (http://de.wikipedia....edia:Hauptseite) - wenn auch nur in reinem HTML. Gibt es hier schon Neuigkeiten bzw. Ideen woran es liegen kann?!

-----------------------------

Wir testen intern grade woran es liegen koennte. Es gibt auch einen Tester bei uns, der das Problem nachvollziehen kann. Entsprechend sollte es dort demnaechst ein Update zu geben.

======================================================================

...und diese vom 23.02.2012 lassen mich hoffen, das bald eine Lösung gefunden wird - zumindest ist man dran.

Christian Peters said:

======================================================================

Hallo,

ich konnte das Problem unter OA 5.5.0.1557 mit den Seiten spiegel.de, heise.de, encrypted.google.com nachvollziehen. Ein entsprechender Bugreport wurde intern erstellt.

======================================================================

Heute haben wir den 14.03.2012 - gibt es Neuigkeiten ?! Der Bankingmodus hält immer noch nicht - dicht ;)

Share this post


Link to post
Share on other sites

Hallo Codon,

der Bugreport ist noch in Bearbeitung. Wir hoffen das das Problem bald gelöst werden kann.

Weitere Infos zum Thema Bankingmode gab es jetzt auch im englischen Forum bzw. unter http://support.emsisoft.com/topic/7576-banking-mode/ im Feedback-Forum.

Dort wird unter anderem erläutert warum einige Hosts auch im Bankingmodus erreichbar sein müssen.

Share this post


Link to post
Share on other sites

Sure, the following domains are currently on the hardcoded whitelist in the current developer version:

  • *.sun.com (updates)
  • *.microsoft.com (Smart Screen, updates)
  • *.windowsupdate.com (updates)
  • *.online-armor.com (EAMN, licensing, updates, secure DNS)
  • *.emsisoft.com (EAMN, licensing, updates)
  • *.ikarus.at (updates)

You can find the reason why they are whitelisted in the parentheses.

Firefox braucht doch microsoft.com nicht und sun.com kann ich im Bankingmodus nicht erreichen, obwohl "on whitelist" !

...dafür aber

  • *.heise.de/
  • *.encrypted.google.com
  • *.imageshack.us/
  • *.greenpeace.de/
  • *.stern.de/
  • *.zeit.de/
  • *.spiegel.de/

Share this post


Link to post
Share on other sites

Auch bei mir ist ein seltsames Verhalten im Bankingmodus fest zu stellen, wenn ich den Modus aktiviere komme ich nicht auf die Seite meiner Bank, die Domain ist natürlich mit geschützt eingetragen.

Edit: hab was falsch gemacht, jetzt geht es wieder...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.