Blogalicious

Anonieme beveligingsonderzoeker "Tw1zl3r" meldt een probleem in de
populaire Internet browser Firefox 3.5 waardoor DNS gegevens gelekt worden. Zelfs
bij gebruik van SSH-tunnel of bijvoorbeeld TOR is men niet veilig.

Het probleem wordt veroorzaakt doordat Firefox 3.5 alleen de lokale DNS
gebruikt om queries uit te voeren ook al stelt men de browser in om via
een proxy queries uit te voeren. Hierdoor worden alle queries naar de
lokale DNS server gestuurd. Op deze manier lekt Firefox via de lokale
DNS query's zoekopdrachten wat beschouwd moet worden als een privacy lek.

"Tw1zl3r" geeft meer informatie en een stappenplan:

Start up FireFox 3.5, enable your SSH tunnel settings using putty. I have a Linux server with open SSH that I use to proxy http traffic. Enable your ssh SOCKS proxy 127.0.0.1 and proxy port and lastly set the FireFox 3.5 about Config to true for network.proyx.socks remote.
The above settings should enable you to go wherever you want with out having DNS leaks and anonymous browsing in places such as a coffee shop or in a college doom room that has restricted access.

Turn on WireShark and let it run on your nic while you do some web surfing. If 3.5 firefox worked correctly you will not see any DNS data since you are using a socks5 proxy with the about:config toggel network.proxy.socks_remote_dns option TRUE.

Een footnote is nodig: "Tw1zl3r" maakt bij het uitvoeren van diverse tests gebruik van de Firefox plugin "FoxyProxy". Het is mogelijk dat deze plugin het lek beinvloed of zelfs veroorzaakt.

In de tussentijd adviseert "Tw1zl3r" een rolback naar Firefox 3.0 voor de privacy minded gebruikers.