Das bekannte URL-Spoofing-Leck ist noch immer vorhanden (nicht ab WinXP SP2). Der Browser zeigt in der Statusleiste u.U. eine falsche Seite als Hyperlink an als tatsächlich verknüpft ist. Mit dem nachstehenden Link können Sie Ihren Browser prüfen. Zeigt die Statusleiste beim Link-Kontakt mit der Maus auf diese Seite <..../browsertest.html> ist Ihr Browser hiervon betroffen, denn der Link führt tatsächlich zu unserer Hauptseite. Zeigt er hingegen auf <http://www.bauser-enterprises.com> ist alles in Ordnung. Das Verhalten ist unabhängig von den Browser-Sicherheitseinstellungen und betrifft alle InternetExplorer-Varianten unter Windows vor XP-SP2. Ein Patch für ältere Varianten ist nicht vorhanden, also ist Vorsicht geboten und wie immer gesunder Menschenverstand gefordert.

.

Browser-URL-Spoofingtest

Bei aufgeweichten Sicherheitseinstellungen Ihres Internet-Explorers, sehen Sie nachstehend Ihre Festplatteninhalte, ansonsten bleibt das Fenster leer/weiss:.

 

  Unter der Zone “Internet” sollte obiges Fenster leer (weiss) bleiben

Dies ist nur eine Testseite, um Sicherheitslücken aufzudecken. Ihre Festplatteinhalte können nur SIE einsehen und uns ist es nicht möglich diese zu speichern oder auf unserem Server transparent zu machen ! Bei obiger Demonstration handelt es sich lediglich um eine Ordnerdarstellung (Spiegelung) der lokalen Festplatte des Besuchers per Inlineframe im Internet-Explorer.

Gerne helfen wir Ihnen, Ihren Internet-Explorer zu konfigurieren oder auf einen alternativen Browser (z.B. Mozilla oder Firefox) umzusteigen.

Weiteres zum Thema Browser:

• Grundsätzliches
• Internet-Explorer-Sicherheitszonen
• Add-on “NoScript” zum Mozilla Firefox
• Cookies
• Browser-Erweiterungen/Plugins (lange Ladezeit, wegen Beispielen)

Home | Angebot | IT-Forensik | IT-Risiken | WWW | Sicherheit | Tipps | Aktuelles | Kontakt | Links | Newsletter | AGB | Impressum | Sitemap |