Vorsicht: IE zeigt dank Sicherheitslücke gefälschte URLs

mach ich doch


--> http://es-de-we.net/fake.htm

 

Bin heute zum 1. Mal hier und neu angemeldet - mal abgesehen davon, dass es mich überrascht, dass angeblich so schlaue Leute hier mit niveauvollen Begriffen wie "Idioten" um sich schmeißen, ist es interessant, dass dann aber doch Lust und Zeit daran gefunden wird, sich über angeblich ach so bekannte Sachen aus der Internet-Welt auszulassen.

Wenn Ihr angeblich alle so schlau seid und z.B. schon seit Jahren von z.B. "Mißbrauch" von URL-Leisten wisst, warum tüftelt Ihr dann nicht schon seit 3 Jahren daran, zur Lösung des Problems beizutragen, anstatt beleidigend die anzugreifen, die das Thema PC und Internet offensichtlich nicht "studiert" haben.
Ich bin auch ein ziemlicher Laie auf dem Gebiet und habe halt Pech, wenn mir jemand einen Virus auf den PC jagt oder was auch immer, aber ... einen auf Dicke Hose machen und rumtexten, dass man ja sooo viel schlauer ist als z.B. die Redakteure von PC-Welt oder was weiß ist, ist ja wohl auch nicht das gelbe vom Ei!
Ich jedenfalls habe erst durch PC-Welt von der neuen Sicherheitslücke des IE 6.0 erfahren und bin froh, dass ich es jetzt weiss.
Es gibt nämlich im Vergleich zu Euch Leutchen Menschen, die im Leben noch etwas anderes tun, als sich 24 Std. am Tag mit Programmen und und und zu beschäftigen.
So ... dem musste Luft gemacht werden. Wenn eins gar nicht geht, dann die Super Typen, die ja schon immer alles früher und besser wussten! Vergeudet Eure Zeit nicht mit Gemecker sondern unterstützt Leute mit Hilfestellungen, die eben vielleicht im Internet nicht so "zu Hause" seid wie Ihr!
In diesem Sinne frohes Surfen!
Anja

 

@billy gates

Zügel mal deine Kraftausdrücke! Es sind nicht alle User hier solche "Cracks" wie du (es dir einbildest?!).
Manche machen den Compi an, daddeln ein wenig rum und haben von Url, Html, xls, js & Co. noch nie was gehört. Auch wenn sich diese Leute dann als "Insider" darstellen, gibt es dir noch lange nicht das recht, so herabwertend zu sein.

Oder muss man dir die Nutzungsbedingungen des Forums vor die Nase halten?

Hier sollen vernünfitge niveauvolle Diskusionen geführt werden und niemand niedergemacht werden.

Also lass solche Kommentare wie Mongos, geistesgestört und zurückgeblieben, sonst kann ich dir versprechen, das dich irgendein Mod rauswirft.


Seid nett zueinander

 

Ja, du hast den Bug geflickt und bist der Größte.


Ich äußer mich ab jetzt nicht mehr zu solchen Postings, das Niveau ist mir zu niedrig dazu.

 

da sieht man mal wieder was für idioten ihr doch alle seid:

wenn ich seine url anklicke steht auf der darauffolgenden webseite rund 1sekunde lang http://www.dies-ist-ein-fake.de
@[url]www.es-de-we.net[/url] bis es dann in der adressleiste nur mehr www.es-de-we.net anzeigt!!!

wo ist den hier der bug????? sp**ten!

übrigens @ schnolles (soll wohl eher schnalle heissen??) , ich zitiere dich:
"Der Klick auf diese Links verweist auf meiner Homepage, in der Adresszeile des Browsers steht jedoch http://www.dies-ist-ein-fake.de." das ist bei mir nicht der fall, das selbe gilt für die PC-Welt, der Bug ist anscheinend nicht bei allen IE! Oder hast du ne andere Erklärung warum es bei mir nicht die gefakte url anzeigt? Aso, anscheinend hab ich den bug selbst geflickt

Stellt mal richtige argumente ins feld bevor ihr da trompetet, anfänger!

BGS

 

is ja auch sinn der sache gewesen....
DAS ist jas auch die SICHERHEITSLÜCKE!

manchmal wünschte ich mir auch ein antinervtool für die masse der DAU (dümmste anzunehmende user)

^^^ Zitat eines Admin nach einem stressigen Tag ^^^

 

no comment...

 

so leid es mir tut superhirn, bei deinen faketest komm ich immer nur auf www.es-de-we.net , das zeug davor verschwindet!

bgs

 

Billy Gates, Benboy: ihr habt das Prinzip nicht verstanden und absolut keine Ahnung.

Die Sache mit den @- Domains ist natürlich schon länger bekannt, aber bisher nur in der Form, dass beide Adressen in der Adressleiste angegeben wurden, die Buchstaben vor UND hinter dem @, für doofe.

Dieser neue Bug bezieht sich auf das Problem, dass es möglich ist, die echte Adresse auszublenden und NUR die falsche Adresse OHNE @ anzeigen zu lassen.

Und auch im Linktext in der Stauszeile taucht das @ nicht auf, den kann man nämlich auch ändern.

Das in der Form ist nicht schon seit Jahren bekannt.


--> http://es-de-we.net/fake.htm

Ja, das sagt gerade der richtige.

Ja, das stimmt leider auch.

 

Ich frage mich ob man als Premium-User solche dumme Artikel auch bekommt oder ob die dann gefiltert werden

gruss

BGS [/B][/QUOTE]

Nein, nur die die über Andere herziehen und nicht schreiben können.

 

Ja siehste.... Bei FTP-servern ist zwar das ftp:// notwendig aber ich weiss schon dass ich vor 3 Jahren eine passwordgeschützte webseite hatte bei der man mit http://username:geheimwort@www.adresse.com einloggen konnte!

Ich frage mich ob man als Premium-User solche dumme Artikel auch bekommt oder ob die dann gefiltert werden

gruss

BGS

 

Auch ich kannte den BUG schon bevor die PC-Welt das hier geschrieben hat, da ich viel mit FTP-Servern zutun habe und dort fast immer ein @ in der URL zu finden ist.

Benboy

 

danke.

die Seite bleibt im Netz, ich veröffentliche darauf ja auch neue Entwicklungen zum Thema.

 

Hallo,

schöne Demo... hast dir viel Arbeit gemacht. Beim IE ist die Illusion perfekt. Beim Firebird sagen "halb" perfekt.

Hatte die Information gelesen dass Microsoft seit Weihnachten an einem Patch programmiert... vielleicht wird es ja noch was.
Lass die Seite mal im Netz.. kann man dann den Patch auf Funktionsfähigkeit testen.. sollte er erscheinen.

Grüße
Wolfgang

 

Danke für die sehr gute Verdeutlichung der Gefahr!

Ist schon ein riesiger Unterschied, hierüber nur ein paar Worte zu lesen, oder selber so eine angebliche Log-In-Seite und hinterher sein eigenes Passwort zu sehen!

 

nicht ganz, dort steht die ganze Adresse, bei meinen Bsp in diesem Fall

"http://signin.ebay.de
@www.es-de-we.net/fake_exp/index.htm"

Wenn die erste Adresse lang genug ist, täuscht das evt. über die zweite, richtige Adresse hinweg, da man den Cursor ins Feld reinsetzen und markieren muss.

 

Hi!
Nur noch eine Frage:
Wenn ich auf so eine Seite geh,
die z.B. laut Browser "Bank-Login.de" zu sein scheint, tatsächlich aber "hier-klauen wir-Deine-Daten.de" ist,
und dort wie im Artikel beschrieben rechte Maustaste+Eigenschaften...,
dann hilt das ganz und gar nicht, die Seite als Fake zu entlarven.
Im Gegenteil!
Dort steht auch die falsche URL "Bank-Login.de" - bzw. bei Schnolles Bsp. "signin.ebay.de"- und scheint sie somit zu bestätigen!

Ist das nicht ein schwerer Fehler im Artikel?!

 

Bei mir zeigt der IE6 aber immer noch http://www.dies-ist-ein-fake.de
@...w.es-de-we.net/ an!

 

also, für den trick *mit* JS funktioniert
%01@www.domain.com
damits ohne JS funktioniert, braucht es halt nen vernünftigen editor

 

Bei beiden Links, auch beim Javascript-Link?


Wundert mich irgendwie, auf allen sonst von mir getesteten Konfigurationen mit IE "funktioniert" der Bug.