Abo
  • IT-Karriere:

Internet Explorer verschleiert wahre Web-Adressen

Microsoft bietet bislang keinen Patch zur Abhilfe an

Im Internet Explorer wurde ein Fehler entdeckt, um die tatsächliche URL in der Adresszeile zu verschleiern und vorzugeben, eine ganz andere Webseite zu besuchen. Damit können Anwender dazu gebracht werden, sensitive Daten an eine bösartige Webseite zu übermitteln und dabei in den Glauben versetzt werden, diese Daten an eine vertrauenswürdige Seite zu senden.

Artikel veröffentlicht am ,

Der Fehler tritt mindestens im Internet Explorer 6.0, womöglich aber auch in früheren Versionen des Browsers auf. So genügt das Einfügen der Zeichenfolge %01 vor einem @-Zeichen, um die anschließende bösartige Web-Adresse zu verstecken. Um etwa die URL http://www.vertrauliche_Seite.de anzeigen und darüber die betrügerische Homepage aufrufen zu lassen, würde die Beispiel-URL folgendermaßen aussehen: http://www.vertraulich.de%01@boesartig.de/seite.html.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. Modis GmbH, Bonn

Angreifer können diesen Trick nutzen, um so etwa eine als vertraulich bekannte Webseite in der Adresszeile anzeigen zu lassen, dabei aber die gesendeten Daten auf ganz andere Server zu leiten. Der Anwender bemerkt das nur schwer, weil die Adresszeile eben Teilinformationen der URL nicht anzeigt.

Der Entdecker des Sicherheitslecks "Zap The Dingbat" bietet auf seiner Webseite einen Beispielcode an, der zeigt, welche Folgen das Sicherheitleck hat. Die Beispiel-URL zeigt eine vermeintliche Microsoft-Homepage, wobei sich die tatsächlichen Daten natürlich nicht auf einem Microsoft-Server befinden.

Wie bereits am 9. Dezember 2003 berichtet, lässt Microsoft die monatlich geplanten Sicherheits-Patches im Dezember ausfallen, obgleich bereits im November 2003 abermals gefährliche Sicherheitslecks im Internet Explorer entdeckt wurden, für die bislang keine Patches bereitstehen. Gegenüber dem US-Magazin News.com räumt Microsoft ein, dass in diesem Monat einfach keine Patches fertig geworden sind.



Anzeige
Spiele-Angebote
  1. 34,99€
  2. 4,99€
  3. 7,99€
  4. 2,99€

MH 14. Feb 2004

Diese Bastelware (Open Source) hat es immerhin fertiggebracht im Server Sector...

Gratis-Zugangstool 06. Jan 2004

Der Internet Explorer ist der beste Browser auf dem Markt! Da kann diese OpenSource...

Fox 18. Dez 2003

und wer fleissig andre Newsletter liest, weiss auch, dass auch Mozilla und Firebird davon...

dreadnougt 12. Dez 2003

Witziger Weise ist auch AOL mit seinem AOL-Browser davon betroffen, allerdings weisst der...

Blar 12. Dez 2003

Du wirst es nicht glauben aber viele meinen Internet oder Browser = Internet Explorer...


Folgen Sie uns
       


Linux für Gaming installieren - Tutorial

Die Linux-Distribution Manjaro eignet sich gut für Spiele - wir erklären im Video wie man sie installiert.

Linux für Gaming installieren - Tutorial Video aufrufen
Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


      •  /