WARNUNG! Bei Nutzung des aktuellen Internet Explorer UNBEDINGT beachten!

KsSebastian

KsSebastian

KSG-Oberguru™
Mod-Team
20 Jahre Mitglied
Meldung vom 09.12.2003 21:14

Gefälschte URLs im Internet Explorer

Ein unscheinbarer Fehler des Microsoft-Browsers erleichtert Betrügereien mit gefälschten E-Mails. Der Internet Explorer zeigt URLs in seiner Adressleiste unter Umständen nicht vollständig an, wenn der optionale Benutzername das Zeichen 0x01 enthält. Trickbetrüger nutzen bereits seit einiger Zeit die Möglichkeit, Benutzern eine vertraute URL vorzuspiegeln, indem sie Konstrukte der Form http://cgi.ebay.com/cgi/[email protected] verwenden.

Diese URL verweist nicht etwa auf eine eBay-Seite, sondern lädt die Startseite von 192.168.1.1, die dann alle Eingaben des Anwenders mitprotollieren kann. Wer genau hinschaut, kann den Betrug jedoch an der URL in der Adressleiste erkennen. Der Fehler im Internet Explorer Fehler macht solche Betrügereien noch heimtückischer, denn der Benutzer sieht damit unter Umständen nur noch den harmlosen Teil der URL vor dem "@": http://cgi.ebay.com/cgi/eingabe.pl

Der Fehler tritt bei Internet Explorer 6 mit allen Patches auf, Berichten auf der Mailingliste Bugtraq zufolge sind auch manche 5er Versionen betroffen. Andere Browser zeigen die URL korrekt an. Microsoft hat angekündigt, diesen Monat keine regulären Sicherheits-Updates mehr bereitzustellen, ob ihnen diese Schwachstelle und die anderen bekannten Sicherheitsprobleme des Internet Explorer ein Emergency-Release außerhalb der monatlichen Routine wert sind, ist bisher nicht bekannt.
Zum Vergrößern anklicken....
Quelle:


 
  • 19. April 2024
  • #Anzeige
Hi KsSebastian ... hast du hier schon mal geguckt?
  • Gefällt
Reaktionen: Gefällt 15 Personen
#VerdientProvisionen | Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
Klappt dieser Test?


Wenn hierbei die Adreßzeile "kampfischmuser.de" anzeigt, dann könnte ich dort eine gefälschte Seite aufbauen, die an der Anzeige nicht zu erkennen ist.

Zum Beispiel

und dort alle Daten der Hunde und Besitzer abfragen.
Dann den Link per email mit gefälschten Absender an alle Hundefreunde rausschicken und schon hätte ich ne prima Datensammlung.

Es ist ein Unding, weiviele Sicherheitslöcher MS-Software hat und wie langsam sie entdeckt und gestopft werden. Ich nutze ausschließlich Mozilla.
 
Also bei mir wird folgendes angezeigt:



Heißt das, mein PC ist safe? Oder nur Zufall?
 
Original geschrieben von Andreas
Klappt dieser Test?
[/url]

Wenn hierbei die Adreßzeile "kampfischmuser.de" anzeigt, dann könnte ich dort eine gefälschte Seite aufbauen, die an der Anzeige nicht zu erkennen ist.

Zum Beispiel
[/url]
und dort alle Daten der Hunde und Besitzer abfragen.
Dann den Link per email mit gefälschten Absender an alle Hundefreunde rausschicken und schon hätte ich ne prima Datensammlung.

Es ist ein Unding, weiviele Sicherheitslöcher MS-Software hat und wie langsam sie entdeckt und gestopft werden. Ich nutze ausschließlich Mozilla.
Zum Vergrößern anklicken....

Andreas, bei mir erscheint es sooo wie hier reinkopiert, ist das nun sicher oder unsicher? Ich versteh mal wieder nur Bahnhof!
 
Bei mir erscheint er auch so wie kopiert, ich benutz allerdings den t-online Browser, ist der nun auch unsicher???
 
Hmmm,
"mein" Test war ja nur nachgemacht.
Der Original-Test ist oben in Sebastians Eingangstext angegeben:
Demonstration gefälschter URLs auf dem c't-Browsercheck
der Test funktionierte so wie beschrieben (falsche Anzeige)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Wenn dir die Beiträge zum Thema „WARNUNG! Bei Nutzung des aktuellen Internet Explorer UNBEDINGT beachten!“ in der Kategorie „Technik-Ecke“ gefallen haben, du noch Fragen hast oder Ergänzungen machen möchtest, mach doch einfach bei uns mit und melde dich kostenlos und unverbindlich an:
Registrierte Mitglieder genießen u. a. die folgenden Vorteile:
  • kostenlose Mitgliedschaft in einer seit 1999 bestehenden Community
  • schnelle Hilfe bei Problemen und direkter Austausch mit tausenden Mitgliedern
  • neue Fragen stellen oder Diskussionen starten
  • Alben erstellen, Bilder und Videos hochladen und teilen
  • Anzeige von Profilen, Benutzerbildern, Signaturen und Dateianhängen (z.B. Bilder, PDFs, usw.)
  • Nutzung der foreneigenen „Schnackbox“ (Chat)
  • deutlich weniger Werbung
  • und vieles mehr ...

Diese Themen könnten dich auch interessieren:

F
Hund greift ohne Warnung alles an
Keinesfalls jetzt kastrieren und Tierarzt und einen sehr erfahrenen Hundetrainer rasch drauf schauen lassen. Ob das vor Ort oder bei ihm ist, ist völlig egal. Er muss euch mit beiden Hunden kennenlernen und beurteilen. Es muss für das Hier und Jetzt eine Lösung gefunden werden. Der Rest ist...
Antworten
17
Aufrufe
1K
matty
matty
Crabat
Klagenfurt- ** *Triggerwarnung* *****
Ja, aber nach 3 Wochen? Nach einem Anruf im Tierheim, man wolle den Hund zurückgeben? Da passt doch vorn und hinten etwas nicht zusammen. Will man den Hund ohne Ärger loswerden, lässt man ihn ohne vorigen Anruf verschwinden und behauptet auf Nachfrage, er wäre weggelaufen. Oder man wartet das...
Antworten
11
Aufrufe
632
lektoratte
lektoratte
G
Giftköderwarnung Heidelberg
Du musst registriert sein, um diesen Inhalt sehen zu können. Im Neuenheimer Feld wurden evtl Giftköder ausgelegt, eine Probe wird im Labor untersucht.
Antworten
0
Aufrufe
409
Gelöschtes Mitglied 36762
G
bxjunkie
Meerbusch Warnung vor vermeintlichen "Leckerlis"
Du musst registriert sein, um diesen Inhalt sehen zu können.
Antworten
0
Aufrufe
2K
bxjunkie
bxjunkie
A
Staff beisst ohne Vorwarnung zu
Hallo AlteOma, Was macht jetzt eure Hund? War der Hund bei TA?
3 4 5
Antworten
83
Aufrufe
12K
mama5
M
Zurück
Oben Unten