Mittels einer von "Zap The Dingbat" entdeckten Sicherheitslücke im Internet Explorer ist es möglich dem Besucher vorzugaukeln er befinde sich auf einer ganz anderen Website. So wird z.B. eine nicht vertrauenswürdige Internetseite angezeigt, in der Adresszeile befindet sich aber die Adresse einer vertrauenswürdigen Internetseite.
Möglich wird dies beim Aufruf einer Adresse wie z.B. <i>http://www.xy1.de%01@xy2.de</i>. Während im Browser die Seite xy2.de angezeigt wird, steht in der Adresszeile nur x1.de. Der Teil nach dem "%01" wird vor dem Besucher verborgen.
Beispielcode:
<form><fieldset style="border:1px black solid; padding:3px"><legend style="color:black">Code</legend><div align="center"><div style="width: 400; overflow: auto; overflow-y: hidden; border-style: solid; border-top-width: 0px; border-right-width: 0px; border-bottom-width: 0px; border-left-width: 0px"><table cellpadding="3" cellspacing="0" border="0" style="width: 100%"><tr><td nowrap="nowrap" width="1%" align="right" valign="top"><pre>1:</pre></td><td nowrap="nowrap" width="100%" align="left" valign="top"><pre><input type="submit" onclick="location.href=unescape('http://www.google.com%01@webwork-magazin.de');" value="Weiter"></pre></td></tr></table></div></div></fieldset></form>
Mehr Infos:
Zap The Dingbat
copyright by 4websites
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
LinkBack URL
About LinkBacks
Zitieren