Abo
  • Services:
Anzeige

Internet Explorer verschleiert wahre Web-Adressen

Microsoft bietet bislang keinen Patch zur Abhilfe an

Im Internet Explorer wurde ein Fehler entdeckt, um die tatsächliche URL in der Adresszeile zu verschleiern und vorzugeben, eine ganz andere Webseite zu besuchen. Damit können Anwender dazu gebracht werden, sensitive Daten an eine bösartige Webseite zu übermitteln und dabei in den Glauben versetzt werden, diese Daten an eine vertrauenswürdige Seite zu senden.

Anzeige

Der Fehler tritt mindestens im Internet Explorer 6.0, womöglich aber auch in früheren Versionen des Browsers auf. So genügt das Einfügen der Zeichenfolge %01 vor einem @-Zeichen, um die anschließende bösartige Web-Adresse zu verstecken. Um etwa die URL http://www.vertrauliche_Seite.de anzeigen und darüber die betrügerische Homepage aufrufen zu lassen, würde die Beispiel-URL folgendermaßen aussehen: http://www.vertraulich.de%01@boesartig.de/seite.html.

Angreifer können diesen Trick nutzen, um so etwa eine als vertraulich bekannte Webseite in der Adresszeile anzeigen zu lassen, dabei aber die gesendeten Daten auf ganz andere Server zu leiten. Der Anwender bemerkt das nur schwer, weil die Adresszeile eben Teilinformationen der URL nicht anzeigt.

Der Entdecker des Sicherheitslecks "Zap The Dingbat" bietet auf seiner Webseite einen Beispielcode an, der zeigt, welche Folgen das Sicherheitleck hat. Die Beispiel-URL zeigt eine vermeintliche Microsoft-Homepage, wobei sich die tatsächlichen Daten natürlich nicht auf einem Microsoft-Server befinden.

Wie bereits am 9. Dezember 2003 berichtet, lässt Microsoft die monatlich geplanten Sicherheits-Patches im Dezember ausfallen, obgleich bereits im November 2003 abermals gefährliche Sicherheitslecks im Internet Explorer entdeckt wurden, für die bislang keine Patches bereitstehen. Gegenüber dem US-Magazin News.com räumt Microsoft ein, dass in diesem Monat einfach keine Patches fertig geworden sind.


eye home zur Startseite
MH 14. Feb 2004

Diese Bastelware (Open Source) hat es immerhin fertiggebracht im Server Sector...

Gratis-Zugangstool 06. Jan 2004

Der Internet Explorer ist der beste Browser auf dem Markt! Da kann diese OpenSource...

Fox 18. Dez 2003

und wer fleissig andre Newsletter liest, weiss auch, dass auch Mozilla und Firebird davon...

dreadnougt 12. Dez 2003

Witziger Weise ist auch AOL mit seinem AOL-Browser davon betroffen, allerdings weisst der...

Blar 12. Dez 2003

Du wirst es nicht glauben aber viele meinen Internet oder Browser = Internet Explorer...



Anzeige

Stellenmarkt
  1. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  2. Daimler AG, Stuttgart
  3. Technische Universität Darmstadt, Darmstadt
  4. Fresenius Medical Care Deutschland GmbH, Schweinfurt


Anzeige
Spiele-Angebote
  1. (-8%) 45,99€
  2. (u. a. Bundle mit F1 2015 und Grid für 7.69$)
  3. 17,99€

Folgen Sie uns
       


  1. FTTH

    EWE senkt die Preise für seine Glasfaserzugänge

  2. WLAN

    Zahl der Vodafone-Hotspots steigt auf zwei Millionen

  3. Linux-Grafiktreiber

    Mesa 17.3 verbessert Vulkan- und Embedded-Treiber

  4. Gemini Lake

    Intel bringt Pentium Silver mit Gigabit-WLAN

  5. MG07ACA

    Toshiba packt neun Platter in seine erste 14-TByte-HDD

  6. Sysinternals-Werkzeug

    Microsoft stellt Procdump für Linux vor

  7. Forschungsförderung

    Medizin-Nobelpreisträger Rosbash kritisiert Trump

  8. Sicherheit

    Keylogger in HP-Notebooks gefunden

  9. IBM AC922

    In Deep Learning schlägt der Power9 die X86-Konkurrenz

  10. FTTH

    Telekom kündigt weitere Glasfaser-Stadt an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. LEVC London bekommt Elektrotaxis mit Range Extender
  2. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern
  3. National Electric Vehicle Sweden Der Saab 9-3 ist zurück als Elektroauto

China: Die AAA-Bürger
China
Die AAA-Bürger
  1. Microsoft Supreme Court entscheidet über die Zukunft der Cloud

Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

  1. Re: Asien

    schap23 | 18:18

  2. Re: Natürlich Festhalten an alten Systemen...

    Zazu42 | 18:16

  3. Re: Ausbaufähigkeit

    Electrony | 18:16

  4. Re: Homescreen unbrauchbar!

    Myxin | 18:15

  5. Re: ich finde immer noch das londoner System am...

    Analysator | 18:15


  1. 17:21

  2. 15:57

  3. 15:20

  4. 15:00

  5. 14:46

  6. 13:30

  7. 13:10

  8. 13:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel