Neuer URL-Spoofing-Trick für Internet Explorer

Manfred Kohlen,
SicherheitSicherheitsmanagement

Auf der Mailingliste Full Disclosure wird von einem neuen
URL-Spoofing-Trick für den Internet Explorer berichtet. Da dieser von
Outlook zum Anzeigen von HTML-Mails genutzt wird, ist Microsofts
Mail-Programm ebenfalls betroffen; einzige Ausnahme ist Outlook 2003.
Dort wird die korrekte Internet-Adresse angezeigt.

Image Maps
dienen dazu, Grafiken in Teile zu zerlegen und die Einzelteile mit
verschiedenen Links zu versehen. Platziert man jedoch um das gesamte
Image Map einen Link, wird vom Internet Explorer lediglich die äußere
URL angezeigt und nicht die in den verschiedenen Teilen der Image Maps
definierten Adressen.

Ein Angreifer kann den Anwender so auf
Internet-Seiten locken und dort beispielsweise über weitere Lecks im
Internet Explorer Code ausführen lassen. (dd)

Weitere Infos:
Beitrag auf Full Disclosure

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen