Neuer URL-Spoofing-Trick für Internet Explorer

SicherheitSicherheitsmanagement

Auch so genannte Image Maps also Grafiken, deren Einzelteile mit
verschiedenen Links hinterlegt sind, lassen sich missbrauchen, um
falsche URLs anzuzeigen. Der Anwender kann so etwa auf Seiten mit
Schadcode gelockt werden.

Auf der Mailingliste Full Disclosure wird von einem neuen
URL-Spoofing-Trick für den Internet Explorer berichtet. Da dieser von
Outlook zum Anzeigen von HTML-Mails genutzt wird, ist Microsofts
Mail-Programm ebenfalls betroffen; einzige Ausnahme ist Outlook 2003.
Dort wird die korrekte Internet-Adresse angezeigt.

Image Maps
dienen dazu, Grafiken in Teile zu zerlegen und die Einzelteile mit
verschiedenen Links zu versehen. Platziert man jedoch um das gesamte
Image Map einen Link, wird vom Internet Explorer lediglich die äußere
URL angezeigt und nicht die in den verschiedenen Teilen der Image Maps
definierten Adressen.

Ein Angreifer kann den Anwender so auf
Internet-Seiten locken und dort beispielsweise über weitere Lecks im
Internet Explorer Code ausführen lassen. (dd)

Weitere Infos:

Beitrag auf Full Disclosure

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen