195590

Erneut URL-Spoofing-Bug im Internet Explorer

02.11.2004 | 12:07 Uhr |

Die PC-WELT Demo verrät, ob auch Ihr Internet Explorer von dem Bug betroffen ist.

Im Internet Explorer steckt, mal wieder, ein URL-Spoofing-Bug. Wie in Bugtraq nachzulesen ist, sind unter anderem der Internet Explorer 6.0.2800.1106 und ältere Versionen betroffen.

Durch folgenden HTML-Code lässt sich der Bug ausnutzen:

<table><tr><td> Click here Nach dem "a href", dem Tag zur Generierung eines Links, folgt also nicht gleich der Text, der mit einem Link unterlegt werden soll. Stattdessen wird eine Tabelle (<table>) und anschließend ein erneuter "a href"-Tag geöffnet. Fährt der Anwender nun mit der Maus über den als Link unterlegten Text "Click here", dann wird in der Statuszeile die erste URL angezeigt (www.microsoft.com). Bei einem Klick auf den Link landet der Anwender allerdings bei der zweiten URL (www.google.com). Angreifer können den Bug dafür nutzen, um die Surfer auf eine schädliche Website zu locken. Nicht nur der Internet Explorer ist von dem Bug betroffen, sondern auch Outlook Express. HTML-Mails mit einem entsprechenden HTML-Code könnten Anwender ebenfalls in die Irre führen. Sollten Sie unter Windows XP das Service Pack 2 installiert haben, dann greift der Bug beim Internet Explorer nicht. Ebenfalls nicht betroffen sind Firefox oder Mozilla. Ob die von Ihnen verwendete Version des Internet Explorer von dem Bug betroffen ist, können Sie leicht mittels unserer Demo-HTML-Datei "demo_urlspoofing.html" überprüfen. Den Download dieser Datei finden Sie auf beitrag_id link 307585 dieser Seite . Entpacken Sie die in der Zip-Datei enthaltene HTML-Datei in ein Verzeichnis Ihrer Wahl und öffnen Sie sie anschließend mit dem Internet Explorer. Internet Explorer-Version mit Spoofing-Bug: /exports/articles/images/1/9/5/5/9/0/0bc43f5ac4b231c9.jpeg 660 427 Erneut URL-Spoofing-Bug im Internet Explorer 3 2014 true 3310174 Hier empfiehlt es sich künftig mittels Rechtsklick auf einen Link genau zu überprüfen, wohin der Link wirklich führt. Vor allem auf nicht-vertrauenswürdigen Web-Seiten. Alternative: Installieren Sie das Service Pack 2 für Windows XP oder wechseln Sie zur gerade frisch erschienen deutschen RC-Version von Firefox 1.0 ( beitrag_id link 194116 wir berichteten ). Wenn Ihr Internet Explorer nicht von dem Bug betroffen ist, dann sollte unsere Demo-HTML-Datei folgendes Ergebnis zu Tage fördern... Internet Explorer-Version ohne Spoofing-Bug: beitrag_id link 307585 Download: Demo URL-Spoofing

0 Kommentare zu diesem Artikel
195590