Quelle:Meldung vom 09.12.2003 21:14
Gefälschte URLs im Internet Explorer
Ein unscheinbarer Fehler des Microsoft-Browsers erleichtert Betrügereien mit gefälschten E-Mails. Der Internet Explorer zeigt URLs in seiner Adressleiste unter Umständen nicht vollständig an, wenn der optionale Benutzername das Zeichen 0x01 enthält. Trickbetrüger nutzen bereits seit einiger Zeit die Möglichkeit, Benutzern eine vertraute URL vorzuspiegeln, indem sie Konstrukte der Form http://cgi.ebay.com/cgi/[email protected] verwenden.
Diese URL verweist nicht etwa auf eine eBay-Seite, sondern lädt die Startseite von 192.168.1.1, die dann alle Eingaben des Anwenders mitprotollieren kann. Wer genau hinschaut, kann den Betrug jedoch an der URL in der Adressleiste erkennen. Der Fehler im Internet Explorer Fehler macht solche Betrügereien noch heimtückischer, denn der Benutzer sieht damit unter Umständen nur noch den harmlosen Teil der URL vor dem "@": http://cgi.ebay.com/cgi/eingabe.pl
Der Fehler tritt bei Internet Explorer 6 mit allen Patches auf, Berichten auf der Mailingliste Bugtraq zufolge sind auch manche 5er Versionen betroffen. Andere Browser zeigen die URL korrekt an. Microsoft hat angekündigt, diesen Monat keine regulären Sicherheits-Updates mehr bereitzustellen, ob ihnen diese Schwachstelle und die anderen bekannten Sicherheitsprobleme des Internet Explorer ein Emergency-Release außerhalb der monatlichen Routine wert sind, ist bisher nicht bekannt.