URL-Spoofing mit HTML-Form

Veröffentlicht am von

Eine weitere Möglichkeit des URL-Spoofing entdeckt.

Auf Bugtraq und Full Disclosure ist ein Posting erschienen, das eine weitere Möglichkeit beschreibt, im Internet Explorer 6 und Outlook Express 6 gefälschte URLs in der Status-Leiste anzuzeigen (URL-Spoofing).

Auch andere Browser zeigen bei dieser Art des URL-Spoofings die falsche URL an. Beim Opera wird der Link als Button dargestellt, einzig der Mozilla/Firefox zeigt nach dem Anklicken die richtige URL an.

Beim Überfahren des Demo-Links mal auf die URL in der Statusleiste achten, nach Anklicken des Links wird der User erst noch auf eine Seite auf ‚volker-schering.de‘ umgeleitet bevor es dann zum angezeigten Link weitergeht.

Wird dieser Demo-Link mit einem aktuellen IE (alle Patches eingespielt) besucht, wird während der Weiterleitung eine Datei auf den Computer geladen. Diese Datei befindet sich unter c:\danger.exe und ist ungefährlich und kann wieder gelöscht werden.

Es bleibt weiter spannend 😉