Weiterer URL-Spoofing-Trick unter Opera

#0
21.06.2004, 16:03
Member

Beiträge: 293
#1 Weiterer URL-Spoofing-Trick unter Opera

In Opera 7.51 ist ein weiterer Fehler bekannt geworden, mit dem sich in der Adresszeile des Browsers gefälschte URLs anzeigen lassen. Ein Anwender könnte in dem Glauben, auf einer ihm bekannten und vertrauenswürdigen Seite zu sein, Anmeldedaten und persönliche Informationen eingeben und übermitteln. Derartige Schwachstellen bringen zwar nicht den PC des Anwenders in Gefahr, allerdings nutzen böswillige Zeitgenossen solche URL-Spoofing-Möglichkeiten für Phishing-Tricks. Bereits in Opera 7.50 war es mit manipulierten Favicons möglich, die Adresszeile zu überdecken und beliebige URLs vorzutäuschen. Anzeige


Ein von Winter Bitlance auf der Mailingliste Full-Disclosure veröffentlichtes HTML-Dokument demonstriert den Fehler. Sobald das Dokument geladen ist, erscheint in der Adresszeile die gespoofte URL. Dabei wird durch ein besonderes Style Sheet ein versteckter Inline Frame mit der gefälschten Adresse angezeigt. Der Fehler tritt nur in Version 7.51 unter Windows auf. Einen Patch oder Workaround gibt es derzeit nicht.

Quelle: heise.de


versteh nicht genau den Sinn davon.
auch wenn in der adressleiste eine andere evtl. "vertrauenswürdige" url steht, sollte man doch davon ausgehen, dass jeder user erkennt, ob er auf der gewünschten internetseite ist oder nicht?!
__________
Wir leben in einer kranken welt,aber ich bin stolz,dass ich dazu gehöre!
Seitenanfang Seitenende
21.06.2004, 16:17
Member

Beiträge: 3306
#2 Man kann Login-Seiten von z. B. Ebay sehr glaubwürdig nachbilden. Der User denkt, dann er wäre wirklich auf der Ebay-Seite gibt seine Daten ein und schon hat sie jemand anders.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: