Let at forfalsket URL's i Internet Explorer

Tags:    it-nyheder

<< < 12 > >>
Du kan ikke stole på den adresse, som Internet Explorer viser i adressebjælken. Med et simpelt trick er det muligt at snyde browseren til at vise en falsk adresse. Hvis man eksempelvis modtager en mail, som tilsyneladende kommer fra Amazon.com og indeholder et link til en side, hvor man bliver bedt om at opdatere sine adresse- og kreditkort-oplysninger, kan man risikere, at informationerne lander hos uvedkommende.



Det er jo faktisk en gammel nyhed.

Men de skriver den vel igen, for at få lappet hullet?

--
Ronni Egeriis - squirrel development: http://sqdev.dk/



Eller, det er jo ikke et hul.. Ved heller ikke hvordan Microsoft skulle fixe det :-/

--
Ronni Egeriis - squirrel development: http://sqdev.dk/



Eller, det er jo ikke et hul.. Ved heller ikke hvordan Microsoft skulle fixe det :-/

--
Ronni Egeriis - squirrel development: http://sqdev.dk/


Hvorden er det lige at man gør det?
For det er vel en ret fed ide til jokes og ligende.



Eller, det er jo ikke et hul.. Ved heller ikke hvordan Microsoft skulle fixe det :-/

--
Ronni Egeriis - squirrel development: http://sqdev.dk/

Hvorden er det lige at man gør det?
For det er vel en ret fed ide til jokes og ligende.


Besøg min side - se url i min signatur ;)

Læs evt. hele artiklen - på ComON :-)

--
Ronni Egeriis - squirrel development: http://comon.dk@sqdev.dk/



Det er _langt_ fra en ny nyhed...

Men hvis man ved lidt om det er det nemt at gennem skue...

Tricket er at man erstatter tegnene med HEX værdien af et tegn. Fx: kunne Ronni's link komme til at se sådan her ud: ftp://comon.dk/%40sq%64ev%2Edk - følgene kræver at der er en ftp bruger på sqdev.dk der hedder comon.dk/ hvor alle har adgang...

Mere information kan findes her:
http://2600.dk/projekter/tekster/2002/fake_url/fake_url.txt
http://asciitable.com




Det fuckede jeg da lidt op... Nå... Læs bare den der artikkel ;-)

mvh gustav olsen

[Redigeret d. 10/12-03 16:56:08 af Gustav Olsen]



Jeg har også meget, meget svært ved at se nyheden i dette? Det er blot en ekstra feature der er i URL-encoding :)

Se evt.: http://www.2600.dk/projekter/tekster/2002/fake_url/fake_url.txt

mikl-dk | mikl@mikl.dk



Hov :$

mikl-dk | mikl@mikl.dk



Hov :$

mikl-dk | mikl@mikl.dk


*peger på mikl*

--
Ronni Egeriis - squirrel development: http://sqdev.dk/



Til jer der ikke helt har forstået det nye endnu (I hver fald nyt for mig), så se lige dette link http://www.zapthedingbat.com/security/ex01/vun1.htm

/ Michael



<< < 12 > >>
t