URL-Spoofing mit HTML-Form
Eine weitere Möglichkeit des URL-Spoofing entdeckt.
Auf Bugtraq und Full Disclosure ist ein Posting erschienen, das eine weitere Möglichkeit beschreibt, im Internet Explorer 6 und Outlook Express 6 gefälschte URLs in der Status-Leiste anzuzeigen (URL-Spoofing).
Auch andere Browser zeigen bei dieser Art des URL-Spoofings die falsche URL an. Beim Opera wird der Link als Button dargestellt, einzig der Mozilla/Firefox zeigt nach dem Anklicken die richtige URL an.
Beim Überfahren des Demo-Links mal auf die URL in der Statusleiste achten, nach Anklicken des Links wird der User erst noch auf eine Seite auf ‚volker-schering.de‘ umgeleitet bevor es dann zum angezeigten Link weitergeht.
Wird dieser Demo-Link mit einem aktuellen IE (alle Patches eingespielt) besucht, wird während der Weiterleitung eine Datei auf den Computer geladen. Diese Datei befindet sich unter c:\danger.exe und ist ungefährlich und kann wieder gelöscht werden.
Es bleibt weiter spannend 😉