Let at forfalsket URL's i Internet Explorer

Tags:    it-nyheder

<< < 12 > >>
Du kan ikke stole på den adresse, som Internet Explorer viser i adressebjælken. Med et simpelt trick er det muligt at snyde browseren til at vise en falsk adresse. Hvis man eksempelvis modtager en mail, som tilsyneladende kommer fra Amazon.com og indeholder et link til en side, hvor man bliver bedt om at opdatere sine adresse- og kreditkort-oplysninger, kan man risikere, at informationerne lander hos uvedkommende.



Det handler altså ikke om den normale joke med user@domain, men er faktisk en bug i IE. Prøv at se denne side - jeg har nu "hacket" udvikleren.dk... og NEJ - det har jeg ikke. Men måske ser det sådan ud:

http://www.bwp.dk/bad/ (virker hvis du har IE)

/ Bjarke

--------------------------------------------------
[THIS IS A SIGNATURE VIRUS! PLEASE COPY IT INTO YOUR OWN SIGNATURE(S)]
--------------------------------------------------



Ja, det har du ret i - og dog. For man kan jo tydeligt se på den URL du har givet os, at det ikke drejer sig om den rigtige udvikleren.dk - Det skal altså kombineres, for at det bliver "rigtigt" farligt.

mikl-dk | mikl@mikl.dk



User
Bruger #80 @ 11.12.03 08:57
Ja, det har du ret i - og dog. For man kan jo tydeligt se på den URL du har givet os, at det ikke drejer sig om den rigtige udvikleren.dk - Det skal altså kombineres, for at det bliver "rigtigt" farligt.

mikl-dk | mikl@mikl.dk


Han har da fuldkommen ret? At selve siden ikke ligner er da bare en detalje.

Herligst
Daniel Kristensen aka. mansword



Ja, men hvis det skal bruges i fx mail til at få folk til at klikke på et link, der ligner "den originale side", hjælper det ikke noget, at det virker, når først man kommer derind på. Derfor siger jeg, at det skal være begge dele. Jeg vil da give dig ret i, at det er skræmmende :o

mikl-dk | mikl@mikl.dk



Ja, men hvis det skal bruges i fx mail til at få folk til at klikke på et link, der ligner "den originale side", hjælper det ikke noget, at det virker, når først man kommer derind på. Derfor siger jeg, at det skal være begge dele. Jeg vil da give dig ret i, at det er skræmmende :o

mikl-dk | mikl@mikl.dk


Men der er det så netop at man bruger http://udvikleren.dk@sqdev.dk/ for at tage et eksempel...


--
Ronni Egeriis - squirrel development: http://sqdev.dk/



Min ip er noget lignende 212.10.116.135...

Så kunne jeg lave linket: www.udvikleren.dk/thread.php?id=@IP...

Hvis jeg så erstatter @ med %40 og min ip med de forskellige hex værdier kommer det til at se meget ægte ud...

mvh gustav olsen



Har læst en artikel om en mand som gjorde det med en url på et parti som så sendte den videre til en eller anden side og det blev han straffet meget hårdt for!! :)



<< < 12 > >>
t