Zum Inhalt springen

URL-Spoofing

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 11. März 2005 um 13:17 Uhr durch Ckeen (Diskussion | Beiträge). Sie kann sich erheblich von der aktuellen Version unterscheiden.

URL-Spoofing ist eine im World Wide Web angewendete Methode, um dem Besucher einer Website in betrügerischer Absicht eine falsche Identität vorzuspiegeln bzw. die tatsächliche Adresse der Seite zu verschleiern.

So kann dem Besucher beispielsweise vorgegaukelt werden, er befände sich auf der Seite http://register.ebay.com - in Wahrheit wird stattdessen die Adresse http://register.ebay.com@192.168.1.1 aufgerufen. Möglich wird das URL-Spoofing durch Sicherheitslücken in Webbrowsern. So funktionierte im Dezember 2003 (heise security Meldung) das Spoofen der URL in einem voll gepatchten Internet Explorer. Doch auch Mozilla hatte Ende 2003 dasselbe Problem (heise online Meldung), das erst mit Version 1.6 behoben wurde. Nachdem das Problem Anfang 2004 zunächst behoben schien, tauchten im April 2004 erneut Exploits (heise online Meldung) auf, die im Internet Explorer, Opera 7.2, KDEs Konqueror 3.1.3 und Apples Safari funktionierten. Lediglich Mozillas Browser waren diesmal nicht betroffen.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=URL-Spoofing&oldid=4818184