DJ Tom Geschrieben 10. Dezember 2003 Geschrieben 10. Dezember 2003 Internet Explorer: Webadressen-Anzeige fehlerhaft Adress-Bug: Der IE zeigt nicht die volle Webadresse der Test-Homepage an.Web-Adressen der Form http://benutzer@domain leiten den Surfer an die Domain nach dem @-Zeichen weiter und melden ihn unter dem Benutzer-Namen an, der vor dem @-Zeichen steht. Ungewünschte Weiterleitungen lassen sich jedoch leicht in der Adresszeile des Browsers erkennen. Mit einem kleinen Trick kann man es jedoch schaffen, die Anzeige des IE auszutricksen. Microsofts Browser zeigt den URL ab dem @-Zeichen nicht mehr an, wenn zuvor die Zeichenfolge %01 eingesetzt wird. Benutzt man also die Adresse http://benutzer%01@domain, so kriegt man im IE nur http://benutzer zu sehen. Besonders fies ist, wenn als Benutzername der Name einer vertrauenswürdigen Website gewählt wird, etwa die Windows-Update-Page. Das kann leicht in die Irre führen. Der Entdecker des Fehlers stellt auf seiner Homepage eine Test-Adresse zur Verfügung. Betroffen scheinen sämliche aktuellen IE-Versionen zu sein. Alle anderen Browser haben das beschriebene Problem nicht. (jg) Info: www.zapthedingbat.com´hab das net so ganz gecheckt? was sagen unsre experten?
[D4v3|R4v3] Geschrieben 10. Dezember 2003 Geschrieben 10. Dezember 2003 hab das net so ganz gecheckt? was sagen unsre experten? mir gehts genausohab die hälfte von dem text ned kapiert
DJ_Biohazard Geschrieben 10. Dezember 2003 Geschrieben 10. Dezember 2003 Das iss eher was für vch oder Gecki !!Ich verstehs auch ned !!!
Gecki Geschrieben 11. Dezember 2003 Geschrieben 11. Dezember 2003 Danke für das Posting Tom.Die von dir beschriebene Methode ist in letzter Zeit sehr beliebt bei Versendern von betrügerischen Spam-emails:Man gibt sich einfach als grosse Firma aus (zB PayPal oder eBay) und sagt den Usern in der email (meistens auf Englisch):"Bitte überprüfen Sie Ihre Account-Daten und geben Sie zu Sicherheit Ihren Benutzernamen und Ihr Passwort ein".Das Problem ist, dass der Link auf die Homepage, wo man seine Daten dann (hoffentlich nicht) eingibt eben in der Weise gestaltet ist wie ihn Tom beschreibt - also zB:paypal.com@hostingexperte.com/gigiSo versuchen die Betrüger, dem User glaubhaft zu machen, er sein auf der offiziellen Seite (steht ja auch paypal.com) davor - in Wirklichkeit kommt er aber auf die Seite, die rechts vom steht (die hat natürlich das offizielle PayPal-Logo drauf, damit es echt aussieht).Natürlich steht rechts vom @ dann oft eine IP, sodass der User es nicht (sofort) bemerkt, dass er auf gar keiner PayPal-Seite ist, seine Daten eingibt - und dann können die Betrüger auf den Account zugreifen.Das mit dem "%01" hab ich versucht, geht aber bei meinem IE nicht.Also vorsichtig sein, wenn solche angeblich offiziellen emails kommen:Firmen wie eBay oder PayPal fragen niemals Account- oder Kreditkarten-Daten per email ab.Greetz,Gecki
DJ Tom Geschrieben 11. Dezember 2003 Autor Geschrieben 11. Dezember 2003 aha, danke für die übersetzung *g*!
iTaL0dAncEr Geschrieben 13. Dezember 2003 Geschrieben 13. Dezember 2003 Besonders fies ist, wenn als Benutzername der Name einer vertrauenswürdigen Website gewählt wird, etwa die Windows-Update-Page.*roooofl* klar die ist vertrauenswürdig :D
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden