Internet Explorer verschleiert wahre Web-Adressen

Microsoft bietet bislang keinen Patch zur Abhilfe an

Im Internet Explorer wurde ein Fehler entdeckt, um die tatsächliche URL in der Adresszeile zu verschleiern und vorzugeben, eine ganz andere Webseite zu besuchen. Damit können Anwender dazu gebracht werden, sensitive Daten an eine bösartige Webseite zu übermitteln und dabei in den Glauben versetzt werden, diese Daten an eine vertrauenswürdige Seite zu senden.

Artikel veröffentlicht am ,

Der Fehler tritt mindestens im Internet Explorer 6.0, womöglich aber auch in früheren Versionen des Browsers auf. So genügt das Einfügen der Zeichenfolge %01 vor einem @-Zeichen, um die anschließende bösartige Web-Adresse zu verstecken. Um etwa die URL http://www.vertrauliche_Seite.de anzeigen und darüber die betrügerische Homepage aufrufen zu lassen, würde die Beispiel-URL folgendermaßen aussehen: http://www.vertraulich.de%01@boesartig.de/seite.html.

Stellenmarkt
  1. Software & Data Engineer / Machine Learning Engineer (m/w/d)
    h.a.l.m. elektronik GmbH, Frankfurt
  2. IT-Beratung & Support für Baustellen und Konzernstandorte (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Berlin
Detailsuche

Angreifer können diesen Trick nutzen, um so etwa eine als vertraulich bekannte Webseite in der Adresszeile anzeigen zu lassen, dabei aber die gesendeten Daten auf ganz andere Server zu leiten. Der Anwender bemerkt das nur schwer, weil die Adresszeile eben Teilinformationen der URL nicht anzeigt.

Der Entdecker des Sicherheitslecks "Zap The Dingbat" bietet auf seiner Webseite einen Beispielcode an, der zeigt, welche Folgen das Sicherheitleck hat. Die Beispiel-URL zeigt eine vermeintliche Microsoft-Homepage, wobei sich die tatsächlichen Daten natürlich nicht auf einem Microsoft-Server befinden.

Wie bereits am 9. Dezember 2003 berichtet, lässt Microsoft die monatlich geplanten Sicherheits-Patches im Dezember ausfallen, obgleich bereits im November 2003 abermals gefährliche Sicherheitslecks im Internet Explorer entdeckt wurden, für die bislang keine Patches bereitstehen. Gegenüber dem US-Magazin News.com räumt Microsoft ein, dass in diesem Monat einfach keine Patches fertig geworden sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
KenFM
Ken Jebsen von Anonymous gehackt

Die Aktivisten von Anonymous haben die Website des Verschwörungstheoretikers Ken Jebsen gehackt und offenbar Infos zu Spendern erbeutet.

KenFM: Ken Jebsen von Anonymous gehackt
Artikel
  1. Xbox Mini Fridge: Microsoft macht einen Kühlschrank
    Xbox Mini Fridge
    Microsoft macht einen Kühlschrank

    E3 2021 Das Ding könnte die beste Benutzeroberfläche aller Microsoft-Hardware haben: Im Herbst 2021 soll ein offizieller Xbox Mini Fridge erscheinen.

  2. Trådfri: Doom läuft auf einer Ikea-Lampe
    Trådfri
    Doom läuft auf einer Ikea-Lampe

    Nicola Wrachien hat es geschafft, Doom auf einer Ikea-Trådfri-Lampe zum Laufen zu bringen. Etwas Zusatzhardware war aber erforderlich.

  3. Coronapandemie: Einige Microsoft-Admins schliefen direkt in Rechenzentren
    Coronapandemie
    Einige Microsoft-Admins schliefen direkt in Rechenzentren

    Um weite Arbeitswege und Verspätungen zu vermeiden, hatten es sich einige Microsoft-Mitarbeiter in den eigenen Rechenzentren bequem gemacht.

MH 14. Feb 2004

Diese Bastelware (Open Source) hat es immerhin fertiggebracht im Server Sector...

Gratis-Zugangstool 06. Jan 2004

Der Internet Explorer ist der beste Browser auf dem Markt! Da kann diese OpenSource...

Fox 18. Dez 2003

und wer fleissig andre Newsletter liest, weiss auch, dass auch Mozilla und Firebird davon...

dreadnougt 12. Dez 2003

Witziger Weise ist auch AOL mit seinem AOL-Browser davon betroffen, allerdings weisst der...

Blar 12. Dez 2003

Du wirst es nicht glauben aber viele meinen Internet oder Browser = Internet Explorer...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate: Bis zu 30% auf PC-Hardware, TV, Werkzeug uvm. • Rainbow Six Extraction Limited PS5 69,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    •  /