Abo
  • Services:
Anzeige

Internet Explorer verschleiert wahre Web-Adressen

Microsoft bietet bislang keinen Patch zur Abhilfe an

Im Internet Explorer wurde ein Fehler entdeckt, um die tatsächliche URL in der Adresszeile zu verschleiern und vorzugeben, eine ganz andere Webseite zu besuchen. Damit können Anwender dazu gebracht werden, sensitive Daten an eine bösartige Webseite zu übermitteln und dabei in den Glauben versetzt werden, diese Daten an eine vertrauenswürdige Seite zu senden.

Anzeige

Der Fehler tritt mindestens im Internet Explorer 6.0, womöglich aber auch in früheren Versionen des Browsers auf. So genügt das Einfügen der Zeichenfolge %01 vor einem @-Zeichen, um die anschließende bösartige Web-Adresse zu verstecken. Um etwa die URL http://www.vertrauliche_Seite.de anzeigen und darüber die betrügerische Homepage aufrufen zu lassen, würde die Beispiel-URL folgendermaßen aussehen: http://www.vertraulich.de%01@boesartig.de/seite.html.

Angreifer können diesen Trick nutzen, um so etwa eine als vertraulich bekannte Webseite in der Adresszeile anzeigen zu lassen, dabei aber die gesendeten Daten auf ganz andere Server zu leiten. Der Anwender bemerkt das nur schwer, weil die Adresszeile eben Teilinformationen der URL nicht anzeigt.

Der Entdecker des Sicherheitslecks "Zap The Dingbat" bietet auf seiner Webseite einen Beispielcode an, der zeigt, welche Folgen das Sicherheitleck hat. Die Beispiel-URL zeigt eine vermeintliche Microsoft-Homepage, wobei sich die tatsächlichen Daten natürlich nicht auf einem Microsoft-Server befinden.

Wie bereits am 9. Dezember 2003 berichtet, lässt Microsoft die monatlich geplanten Sicherheits-Patches im Dezember ausfallen, obgleich bereits im November 2003 abermals gefährliche Sicherheitslecks im Internet Explorer entdeckt wurden, für die bislang keine Patches bereitstehen. Gegenüber dem US-Magazin News.com räumt Microsoft ein, dass in diesem Monat einfach keine Patches fertig geworden sind.


eye home zur Startseite
MH 14. Feb 2004

Diese Bastelware (Open Source) hat es immerhin fertiggebracht im Server Sector...

Gratis-Zugangstool 06. Jan 2004

Der Internet Explorer ist der beste Browser auf dem Markt! Da kann diese OpenSource...

Fox 18. Dez 2003

und wer fleissig andre Newsletter liest, weiss auch, dass auch Mozilla und Firebird davon...

dreadnougt 12. Dez 2003

Witziger Weise ist auch AOL mit seinem AOL-Browser davon betroffen, allerdings weisst der...

Blar 12. Dez 2003

Du wirst es nicht glauben aber viele meinen Internet oder Browser = Internet Explorer...



Anzeige

Stellenmarkt
  1. Bechtle IT-Systemhaus GmbH, Düsseldorf, Krefeld
  2. Daimler AG, Germersheim
  3. Mainzer Stadtwerke AG, Mainz
  4. ESG Elektroniksystem- und Logistik-GmbH, München


Anzeige
Hardware-Angebote
  1. bei Caseking
  2. ab 649,90€

Folgen Sie uns
       


  1. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  2. Android-Apps

    Google belohnt Fehlersuche im Play Store

  3. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  4. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  5. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  6. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!

  7. Fahrdienst

    Alphabet investiert in Lyft

  8. Virtuelles Haustier

    Bandai kündigt "Classic Mini"-Version des Tamagotchi an

  9. News

    Facebook testet Abos für Nachrichten-Artikel

  10. Elon Musk

    Baut The Boring Company den Hyperloop?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

  1. Das ist bloß ein von ThundeRobot bestücktes Barebone!

    Cd-Labs: Radon... | 16:03

  2. Re: Guter Trend auf Golem

    ITsMe | 16:01

  3. Re: > 200 cd/m² ist also dunkel? Seltsam dass ich...

    david_rieger | 16:00

  4. Re: Ich finds gut, auch wenn ich den ÖR nicht mag.

    Muhaha | 15:59

  5. Re: Was mache ich falsch?

    faxxe71 | 15:57


  1. 16:10

  2. 15:50

  3. 15:05

  4. 14:37

  5. 12:50

  6. 12:22

  7. 11:46

  8. 11:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel