[Großer]

IE7 anfällig für Phishing

Eigentlich sollte Microsofts neuer Browser Datendieben die Arbeit erschweren, doch Sicherheitsexperten haben bereits einen ersten Weg gefunden, die URL in der Adresszeile bei Popups zu manipulieren.
Arglosen Surfern können Phisher mit dem Internet Explorer 7 vorgaukeln, dass sie sich auf echten Bank-Websites befinden. Denn wie Secunia meldet, ist es möglich, die in Popups angezeigten URLs zu fälschen. Dafür genügt es bereits, beim Öffnen des Fensters einige Zeichen an die URL anzuhängen.

Vollständiger Artikel und Quelle

Dieser Beitrag wurde von Großer bearbeitet: 25. Oktober 2006 - 14:55

[Tiggz]

Betrifft auch FF 2.0. Auch FF fällt beim "Test" durch.
Soviel zu Secunia, den "Sicherheitsexperten".

[Gitarremann]

muß man dazu nicht aber auch erstmal manipulierte links in irgendwelchen fragwürdigen e-mails anklicken? da passiert doch dann der eigentliche fehler schon. außerdem wird das in den meisten fällen nicht mit irgendwelchen manipulationen gemacht, sondern einfach über subdomains. da ist dann beispielsweise die domain betrügerdomain.com und dann werden die subdomains 1234567, blablabla, login, user, de, volksbank und www angelegt und schon hab ich:
www.volksbank.de.user.login.blablabla.1234567.betr
ügerdomain.com und der user, der so dumm ist auf phishing reinzufallen, der bemerkt auch nicht an den punkten, dass die domain nicht zur volksbank gehört. der link ist auch so lang, dass das ende betrügerdomain.com nicht mehr mit angezeigt wird in irgendwelchen vorschauen, wie zum beispiel in der statusleiste. tjo und bei dieser form muß der browser selbst auch gar nicht manipuliert werden.

[Großer]

Wenn man JavaScript deaktiviert passiert es nicht (FF 2.0).

Dieser Beitrag wurde von Großer bearbeitet: 25. Oktober 2006 - 15:25

[Tiggz]

Zitat (Großer: 25.10.2006, 16:25)

Wenn man JavaScript deaktiviert passiert es nicht (FF 2.0).

Ebenso bei IE7.

[linksta]

Zitat (Großer: 25.10.2006, 16:25)

Wenn man JavaScript deaktiviert passiert es nicht (FF 2.0).

noscript installieren und darin kann man doch auch bestimmt ne whitelist einstellen

[Rika]

Hier ist weder NorScript aktiv noch JavaScript abgeschaltet, ich kann das Problem trotzdem nicht nachvollziehen.

[Kritikus]

Mit im FireFox 2.0 aktiviertem JavaScript öffnet sich ein Popup. Jedoch steht oben links die Herkunft (secunia.com).

Dieser Beitrag wurde von Kritikus bearbeitet: 25. Oktober 2006 - 17:49

[Tiggz]

Zitat (Kritikus: 25.10.2006, 18:44)

Mit im FireFox 2.0 aktiviertem JavaScript öffnet sich ein Popup. Jedoch steht oben links die Herkunft (secunia.com).

Wenn das Popup mit secunia.com erscheint, besteht die "Lücke" auch in FF.

[Kritikus]

Aber man sieht es. Gut ist das dennoch nicht.

[Rika]

@Tiggz: Ist dort irgendeine Adressleiste, die http://www.microsoft.com anzeigt? Nö. Blendest du die Adressleiste mal ein oder deaktivierst deren Ausblendung , dann siehst du auch, daß dem nicht so ist.

Sorry, aber bei Firefox kann man in die Titelleiste schreiben was man will. Bei IE7 sollte hingegen per Policiy die richtige Domain erscheinen, aber das kann man schon seit jeher umgehen. Hier geht's wirklich nur um ein Spoofing der Adressleiste.

Dieser Beitrag wurde von Rika bearbeitet: 25. Oktober 2006 - 18:00

[Lofote]

Zitat

www.volksbank.de.user.login.blablabla.1234567.betr
ügerdomain.com und der user, der so dumm ist auf phishing reinzufallen

Du hast zwar recht, nur das Wort "dumm" ist absolut fehl am Platz. Das hat nichts mit Dummheit zu tun, sondern mit Unwissen. Woher soll denn ein Standarduser wie z.B. unsere Mütter wissen (wenn man es ihr nicht sagt), wie ein DNS-namen aufgebaut ist?
Seid ein bisschen vorsichtiger mit dem Wort "Dummheit". "Unwissenheit" ist nicht "Dummheit". Es gibt nun mal keinen Internetführerschein o.ä., d.h. man kann nicht davon ausgehen, dass ein User, der im Internet surft, das Wissen hat.

[Rika]

Woher die das wissen sollen? Aus den RFCs. Schließlich ist es im Falle von Online-Banking und sämtlichen anderen Sachen deren Verantwortung, die korrekte Zugehörigkeit zu einer Domain an der in der Adressleiste gezeigten URL zu bestimmen. Bzw. überhaupt, daß ihre Systeme konform zu den 8 Magic RFCs ist.
Solche essentielle Sachen zu ignorieren (und das scheinen wirkliche viele zu tun) ist definitiv Dummheit.