| QUOTE (www.heise.de) |
| Mit einem neuen Trick können Phisher den Anwendern URLs in Webbrowsern (momentan den Standardinstallationen von Opera 7.54, Konqueror 3.2.x. und Mozilla-basierenden Webbrowsern wie Firefox 1.0) vorgaukeln. Der Trick funktioniert so gut, dass man ihn sogar auf vermeintlich SSL-gesicherte Seiten anwenden kann. In dem auf der Mailing-Liste Full Disclosure erschienenen Advisory ist eine Demo verlinkt, die den Anwender vortäuscht, auf paypal.com zu führen. Auch bei Ansicht der Seiteninformationen in Firefox scheint die Seite wirklich von PayPal zu stammen -- allein der Inhalt der Seite passt nicht so recht dazu. Bei der https-Demo erscheint die Adressleiste im Firefox gelb hinterlegt. Auch warnt der Browser nicht vor einem ungültigen Zertifikat.[...] |
anhand von diesem
Beispiel sieht man ziemlich schnell, daß jeder nicht IE user gefährdet ist. IE user sind aber auch nur nicht gefährdet, weil Microsoft bis heute noch keine IDN unterstützung in seinen browser implementiert hat.
wenn man bei diesem link auf eine der beiden möglichkeiten klickt, steht in der adresszeile dann, daß man bei paypal.com (mit/ohne ssl-verschlüsselung) gelandet ist.
das problem läßt sich aber auch recht einfach beheben, indem man nur noch standard domains zuläßt:
| QUOTE (www.heise.de) |
| In der Adressleiste gibt man dazu about:config ein und setzt anschließend network.enableIDN auf false. |
Lücke in Opera/Mozilla/etc. Umlaute in Domain erlauben betrug
07 Feb 2005, 14:47
Antworten
Neues Thema