boote-forum.de - Das Forum rund um Boote  

Zurück   boote-forum.de - Das Forum rund um Boote > Dies & Das > Kein Boot
Seite neu laden ACHTUNG-neue Sicherheitslücke in IE !!!!


Registrieren Hilfe Community Kalender Heutige Beiträge Suchen

Kein Boot Hier kann man allgemeinen Small Talk halten. Es muß ja nicht immer um Boote gehen.

Antwort
 
Themen-Optionen
  #1  
Alt 11.12.2003, 07:41
Benutzerbild von stef0599
stef0599 stef0599 ist offline
Vice Admiral
  
Registriert seit: 31.01.2002
Ort: LK Hannover
Beiträge: 1.109
12 Danke in 7 Beiträgen
Standard ACHTUNG-neue Sicherheitslücke in IE !!!!
da stolpere ich übe folgenden Artikel:

Zitat:
pcwelt schreibt :
Eine gravierende Sicherheitslücke im Microsoft Internet Explorer 6 ermöglicht Angreifern, den in der Adressleiste angezeigten URL zu fälschen. Fällt der Anwender auf den Trick herein, kann ihm der Angreifer sensitive Informationen entlocken oder sogar Dateien auf den Rechner laden und ausführen Betroffen ist zumindest IE 6, wir haben es aber auch bei IE 5 festgestellt.
Das URL-Spoofing funktioniert jedoch nicht nur in IE, sondern auch in Outlook über Links aus Mails, wie ein bereits veröffentlichter Proof-of-Concept demonstriert. Damit steht Betrügern momentan Tür und Tor offen, um arglose Benutzer auf gefälschte Seiten zu leiten und ihnen dort vertrauliche Informationen zu entlocken.
Nach momentanem Kenntnisstand lässt sich das URL-Spoofing nur über Javscript ausnutzen. Dazu setzt der Angreifer hinter den "gefälschten" URL das URL-kodierte Zeichen "%01", gefolgt von einem Klammeraffen "@" und dem URL der tatsächlich anzusteuernden Webseite.
Mit dem Befehl

location.href=unescape('http://www.fälschung.de%01@www.pcwelt.de')

beispielsweise lässt sich die entsprechende PC-WELT-Seite laden, in der Adressleiste des Explorers erscheint jedoch die URL-Adresse www.fälschung.de .
Ob Sie sich tatsächlich auf der richtigen Seite befinden, können Sie auch überprüfen, indem Sie mit der rechten Maustaste in die Website klicken und dann im Kontextmenü den Eintrag "Eigenschaften" auswählen. Unter "Adresse" finden Sie dann die vollständige URL der gerade angezeigten Website.

Generell scheint das URL-Spoofing ein aktiviertes Active Scripting vorauszusetzen. Hier lässt sich nur der gebetsmühlenartig immer wieder vorgebrachte Ratschlag wiederholen, dem Internet Explore Active Scripting generell zu untersagen (Internetoptionen -> Sicherheit). Sie sollten es nur für solche Sites gezielt aktivieren, die absolut vertrauenswürdig sind und es funktionell benötigen.
Microsoft veröffentlicht im Dezember keine Sicherheitspatches. Beim last-minute Weihnachtsshopping oder Reisebuchen also Vorsicht....
__________________
beste Grüße
Stefan
Mit Zitat antworten top
  #2  
Alt 11.12.2003, 08:36
Benutzerbild von markus252
markus252 markus252 ist offline
Ensign
  
Registriert seit: 25.04.2003
Ort: Leipzig
Beiträge: 57
0 Danke in 0 Beiträgen
Standard
So neu ist das aber nicht. Unser Admin hat mich vor 4 Wochen schonmal darauf angesprochen, daß es sowas gibt - im Zusammenhang mit einer Virusmail, in der angeblich auf eine microsoft seite verlinkt wird, nach dem Code aber eine URL (nur in Zahlen) eines vollkommen anderen Anbieters - dort konnte man sich dann einen Virus herunterladen. Sah wohl auch sehr offiziell aus, hab`s aber (zum Glück) nicht selbst gesehen.
__________________
Kein Fisch ohne Gräten, kein Mensch ohne Fehler
Mit Zitat antworten top
Antwort

« Vorheriges Thema | Nächstes Thema »


Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:56 Uhr.

Kontakt - boote-forum.de - Archiv - Datenschutzerklärung - Nach oben

Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2025, vBulletin Solutions, Inc.