focus - Do 11.12.03 14:58
Titel: Gefälschte URLs im Internet Explorer

---

das ist nun mal eine richtig harte sache... vielleicht wusstets ihr, mir war es jedoch vollkommen neu!

man achte auf die adressleiste!

http://www.microsoft.com
@http://www.delphi-forum.de

siehe beitrag [http://www.heise.de/newsticker/data/ju-09.12.03-000/] bei heise

Gruss
Michael

Chatfix - Do 11.12.03 15:06

---

Ist ja krass :shock:

Andi1982 - Do 11.12.03 15:44

---

Oh nicht schlecht, wie verhält sich da dann der verlauf?? steht dann microsoft drin oder delphi-forum???

Maggi - Do 11.12.03 16:09

---

Ujujuj,

da kommen doch wieder super viele schräge Vögel auf dumme Gedanken. :evil:

Ist nur zu hoffen das der BillyBoy bald ein Patch dazu rausbringt :wink: ,
das das umgeht ansonsten fallen da bestimmt viele drauf herein und ich denke das wird sich in "Betrügerreihen" sehr schnell rumsprechen!

Gruß

Maggi

Delete - Do 11.12.03 16:09
Titel: Re: Gefälschte URLs im Internet Explorer

---

focus hat folgendes geschrieben:

das ist nun mal eine richtig harte sache... vielleicht wusstets ihr, mir war es jedoch vollkommen neu!

Also ich kannte es schon aus der PC WELT. Die hatten vor einem Jahr (min.) darüber berichtet.

Delete - Do 11.12.03 16:11

---

Maggi hat folgendes geschrieben:

Ist nur zu hoffen das der BillyBoy bald ein Patch dazu rausbringt :wink:

Ich will dich ja nicht beunruhigen, aber der Link von Focus wird auch vom Mozilla (1.5) anstandslos akzeptiert und lenkt dich ins DF. Also nicht wieder nur auf den IE (und Microsoft) schimpfen.

Raphael O. - Do 11.12.03 16:13

---

das Problem ist ja, dass der IE tw. nur den Teil VOR dem "@" anzeigt und nciht die eigentliche Addresse (!)

Maggi - Do 11.12.03 16:15

---

Hi,

@MathiasSimmack: Nein das wollte ich an dieser Stelle eigentlich auch nicht, hoffe halt nur das der (die) das schnellstmöglich hin bekommen. Aber wenn es so ist wie du sagst, das dieses Thema schon vor einem Jahr in der PC-Welt behandelt wurde, schwinden die Hoffnungen ja fast gegen Null, denn Zeit hätten Sie ja schon gehabt :shock:

gruß

Maggi

Delete - Do 11.12.03 16:29

---

Maggi hat folgendes geschrieben:

[...], denn Zeit hätten Sie ja schon gehabt :shock:

Was, ich? :mrgreen: Ich habe doch mit dem IE nichts zu tun. Meine Initialen sind nur zufälligerweise auch MS. ;)

Klabautermann - Do 11.12.03 16:39

---

Wegen des Patches steht in dem ct Artikel, das M$ diesen Monat kein Sicherheitspatch mehr rausbringen möchte. Bis nächstes Jeht hat man also mindestens davon.

Das die Adresse generell in allen Browsern funktionierr ist kein Problem, sie ist ja korreckt. Viele Webspace anbieter werben mit @-Domains.

Das funktioniert dan so, dass wenn man z.B. die @-Domain http://Mustermann@http://www.berlin.de hat, die Seite http://www.berlin.de mithlife eines Java Scripst, den Teil vor dem @ ausliest und den Besucher auf eine dazu passende Seite weiter leitet. Die Techik ist an sich zur Benutzeridetifikation gedacht. Operea wrnt z.B. bei solchen Adressen, weil sie z.B. ja auch von Spam sendern verwendet werden können um zu überprüfen welche Empfänger Adresse Aktiv ist, ermöglicht das aufrufen aber natürlich auf Wunsch des benutzers.
Das Problem ist hier, dass es dem Surver verheimlicht werden kann.

Gruß
Klabautermann

matze - Do 11.12.03 16:45

---

was für ein müll

Klabautermann - Do 11.12.03 16:46

---

Hi,

matze hat folgendes geschrieben:

was für ein müll

was meinst du?

patrick - Do 11.12.03 17:39

---

der fehler ist aber schon so was von uralt, das ist mir schon vor 3 jahren aufgefallen
mit opera passiert das aller selbe.

die gedankengänge des browsers:

browser sieht die adresse und denkt sich: "aha, eine @-domain bei http://www.delphiforum.de, und der benutzername ist www.microsoft.com."

das schickt der browser an den server, welcher zum browser sagt:
"nene junge, hier gibt es keinen www.microsoft.com"

browser sagt: " na dann eben nicht :?, dann öffne ich einfach die die domain, dann wird mein herr und meister hoffentlich wissen was zu tun ist"

das macht er dann auch.

praktisch so wie klabautermann gesagt hat

neojones - Do 11.12.03 19:45

---

@patrick: Vom Prinzip her richtig. Das einzige Problem ist: Oben bleibt die FALSCHE Adresse stehen und das ist so nicht gewollt. Es handelt sich tatsächlich um einen Bug. Und zwar um einen extremst gefährlichen.

matze - Do 11.12.03 20:10

---

Klabautermann hat folgendes geschrieben:

was meinst du?

ich meine nicht deinen beitrag falls du das meinst. ich rege mich nur mal wieder über MS und den IE auf !