GefÀlschte URLs im Internet Explorer [Update]
Ein unscheinbarer Fehler des Microsoft-Browsers erleichtert BetrĂŒgereien mit gefĂ€lschten E-Mails. Der Internet Explorer zeigt URLs in seiner Adressleiste unter UmstĂ€nden nicht vollstĂ€ndig an.
Ein unscheinbarer Fehler des Microsoft-Browsers erleichtert BetrĂŒgereien mit gefĂ€lschten E-Mails. Der Internet Explorer zeigt URLs in seiner Adressleiste unter UmstĂ€nden nicht vollstĂ€ndig an, wenn der optionale Benutzername das Zeichen 0x01 enthĂ€lt. TrickbetrĂŒger nutzen bereits seit einiger Zeit die Möglichkeit, Benutzern eine vertraute URL vorzuspiegeln, indem sie Konstrukte wie http://register.ebay.com@192.168.1.1 verwenden.
Diese URL verweist nicht etwa auf eine eBay-Seite, sondern lĂ€dt die Startseite von 192.168.1.1, die dann alle Eingaben des Anwenders mitprotokollieren kann. Wer genau hinschaut, kann den Betrug jedoch an der URL in der Adressleiste erkennen. Der Fehler im Internet Explorer macht solche BetrĂŒgereien noch heimtĂŒckischer, denn der Benutzer sieht damit unter UmstĂ€nden nur noch den harmlosen Teil der URL vor dem "@": http://register.ebay.com
Der Fehler tritt bei Internet Explorer 6 mit allen Patches auf, Berichten auf der Mailingliste Bugtraq zufolge sind auch manche 5er Versionen betroffen. Andere Browser zeigen die URL korrekt an. Microsoft hat angekĂŒndigt, diesen Monat keine regulĂ€ren Sicherheits-Updates mehr bereitzustellen, ob ihnen diese Schwachstelle und die anderen bekannten Sicherheitsprobleme des Internet Explorer ein Emergency-Release auĂerhalb der monatlichen Routine wert sind, ist bisher nicht bekannt. Ob Ihr Browser betroffen ist, können Sie auf dem c't Browsercheck von heise Security [1] testen.
Update:
Entgegen ersten Vermutungen lĂ€sst sich die LĂŒcke auch ganz ohne JavaScript ausnutzen. Das bedeutet, dass selbst bei hohen Sicherheitseinstellungen des E-Mail-Programms ein Klick auf einen HTML-Link zu einer Seite fĂŒhren kann, deren Adresse der Internet Explorer nicht korrekt anzeigt. Die Browsercheck-Demo wurde um eine Variante ohne JavaScript erweitert.
Siehe dazu auch: (ju [2])
- Demonstration gefÀlschter URLs [3] auf dem c't-Browsercheck
- Internet Explorer: Neue SchÀdlinge, keine Patches [4]
- TrickbetrĂŒger klaut PayPal-Daten [5]
- Citibank warnt US-Kunden vor gefÀlschter Kundendienst-Mail [6]
- TrickbetrĂŒger klauen eBay-Kundendaten [7]
URL dieses Artikels:
https://www.heise.de/-90003
Links in diesem Artikel:
[1] http://www.heisec.de
[2] mailto:ju@ct.de
[3] http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_18.shtml
[4] https://www.heise.de/news/Internet-Explorer-Neue-Schaedlinge-keine-Patches-89981.html
[5] https://www.heise.de/news/Trickbetrueger-klaut-PayPal-Daten-81967.html
[6] https://www.heise.de/news/Citibank-warnt-US-Kunden-vor-gefaelschter-Kundendienst-Mail-83983.html
[7] https://www.heise.de/news/Trickbetrueger-klauen-eBay-Kundendaten-85023.html
Copyright © 2003 Heise Medien