« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Neuer URL-Spoofing-Trick im Internet Explorer  (Gelesen 1134 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline bladel

  • Premium-Cubie
  • ****
  • Beiträge: 443
Neuer URL-Spoofing-Trick im Internet Explorer
« am: 01 November, 2004, 10:35 »
Im Internet Explorer wurde ein weiterer Fehler entdeckt, mit dem es möglich ist, die in der Statusleiste angezeigte URL zu fälschen. In dem auf Bugtraq veröffentlichten Beispiel erscheint beim Berühren beziehungsweise Überfahren eines Links mit dem Mauszeiger in der Statuszeile www.microsoft.com. Der Klick darauf führt allerdings zu www.google.com. Der Fehler liegt offenbar in der Verarbeitung von Links, die in Tabellen verschachtelt sind:

<table><tr><td>
[url=http://www.google.com/]Click here</td></tr></table>

Immerhin erscheint beim tatsächlichen Aufruf der Seite in der Adresszeile die richtige URL. Allerdings kann die Erkenntnis -- die falsche Seite besucht zu haben -- in bestimmten Fällen zu spät kommen, insbesondere dann, wenn die besuchte Webseite so präpariert ist, dass sie ohne Zutun des Anwenders durch weitere Sicherheitslücken Trojaner und dergleichen auf dem Rechner installiert. Derzeit stehen aber für alle so ausnutzbaren und bekannten Schwachstellen im Internet Explorer Patches bereit. Zudem ist der Fehler bei der Anzeige der URL unter Windows XP mit Service Pack 2 beseitigt.

Auf Bugtraq diskutiert man derweilen auch darüber, ob es sich um ein Feature handelt oder einen Fehler. Das Sicherheitsportal SecurityTracker zitiert zudem den Sicherheitsspezialisten Thor Larholm von PivX Solutions. Ihmzufolge sei die Möglichkeit, die Statuszeile zu manipulieren, eine Funktion, die viele Browser bieten würden. Diese können über die windows.status-Eigenschaften definiert werden. - www.heise.de
AMD X2 4200+ K8N Neo4 Platinum DDR-400 2GB ATI x1950 Pro 250+500+750GB Skystar2 WinXP SP3  
AMD X2 5400+ GA-MA78GM-S2H DDR2-800 4GB ATI HD3850 80+640GB Vista SP2 32bit
Nokia dBox 2 Avia 500
Xbox X-Changer 2.5 XBMC 9 200GB
Xbox X-Changer 2.5 XBMC 9 80GB

Offline Jürgen

  • der Löter
  • User a.D.
  • ****
  • Beiträge: 4999
  • white LED trough prism - WTF is cyan?
Re:Neuer URL-Spoofing-Trick im Internet Explorer
« Antwort #1 am: 01 November, 2004, 12:58 »
Ich denke, die Nutzer jedes Browsers wären froh, eine Option zu haben, jegliche Manipulation der Statusleiste explizit zu verbieten.  Es ist nämlich absolut nicht notwendig, dort z.B. Laufschriften einblenden zu lassen oder ähnlichen Unfug.
Ebenso darf natürlich keine un- oder kaum merkliche Verkürzung stattfinden.
Täuschung der Nutzer ist nie ein Feature, sondern kriminell, wer das durch automatische Funktionen der Browser-Software erst ermöglicht, leistet Beihilfe.
Kein Support per persönlicher Mitteilung!
Fragen gehören in's Forum.
Veränderungen stehen an. Dies ist der bisherige Stand:
28,x°,23.5°,19,2°,13°Ost,1mØ Multifeed, mit Quattro LNBs; Multiswitches 4x 5/10(+x) - alle ohne Terrestrik und modifiziert für nur ein 12V DC Steckernetzteil (Verbrauch insgesamt 15 Watt)
1mØ mit DiSEqC 1.3/USALS als LNB2 an DVB-S2 STB, aktuell 30°W bis 55°O
1.) FM2A88X Extreme6+, A8-6600K (APU mit 4x 3,9 GHz und Radeon HD8570D), 16GB DDR3 1866, 128GB SSD, 3TB HDD, Win10 x64 Pro 1909 / 10.0.17763.107, Terratec T-Stick Plus (für DAB+), Idle Verbrauch ca. 35 Watt
2.) FM2A75 Pro 4, A8-5600K (APU mit 4x 3,6 GHz und Radeon HD7530D), 8GB DDR3 1600, 128GB SSD, 2TB HDD, Win10 x64 Pro, Idle Verbrauch ca. 45 Watt
3.) Raspberry Pi 512MB u.a. mit Raspbian
4.) GA-MA770-UD3, Phenom II x4 940, 8GB DDR2, Radeon HD6570, 2TiB, USB 3.0, 10 Pro x64 (+ XP Pro 32bit (nur noch offline)), Ubuntu 10.4 64bit, Cinergy S2 USB HD, NOXON DAB+ Stick, MovieBox Plus USB, ...
Samsung LE32B530 + Benq G2412HD @ HDMI 4:2; Tokaï LTL-2202B
XORO HRS-9200 CI+ (DVB-S2); XORO HRT-8720 (DVB-T2 HD)
Empfänger nur für FTA genutzt / ohne Abos
YAMAHA RX-V663 (AV-Receiver); marantz 7MKII; Philips SHP2700 ...
FritzBox 7590 mit VDSL2 50000
Seiten: [1]   Nach oben
« vorheriges nächstes »