URL-Fälschung bei IE und Mozilla

Wie Heise vor kurzem berichtete und demonstrierte, ist es beim IE möglich, den User über den wahren Wortlaut eines angeklickten Links im Unklaren zu lassen bzw. einen anderen URL vorzutäuschen.
Auch Mozilla ist in gewisser Weise davon betroffen. Zwar wird in der Adresszeile der korrekte Wortlaut angezeigt, doch die Statuszeile des Browsers zeigt nur den gefälschten URL an, wodurch sich unachtsame User täuschen lassen könnten.

Natürlich sollte klar sein, dass die Statuszeile sowieso per Javascript manipuliert werden kann (lässt sich im Mozilla aber abschalten), doch Neulinge werden das kaum wissen.

Hier nun eine Lösung, wie man sich sehr elegant selbst warnen kann:

Folgende Zeilen platziert man in die Datei userContent.css im Unterordner chrome des Profilverzeichnisses der Mozilla-Installation, also bei Win9x z.B. C:\Windows\Anwendungsdaten\Mozilla\Profiles\"Profilname"\xxxxxxxx.slt\chrome.

a[href*="%01"]:before {content: "[" attr(href) "] "; background:#ff0;
color:#f00; !important; }
a[href*="
"]:before {content: "[" attr(href) "] "; background:#ff0;
color:#f00; !important; }

Falls die Datei userContent.css noch nicht existiert, legt man sie mit einem Texteditor an.
Durch diesen Eintrag passiert folgendes:
Existiert auf einer Webseite ein solcher manipulierter Link, blendet Mozilla mit roter Schrift auf gelbem Grund den tatsächlichen Link in der Webseite ein. Sollte selbst Halbblinden auffallen

 

Vermutlich eine der vielen PNs, die bei mir immer nur als "vom Absender zurückgezogen" erscheinen.

Es bedarf nun mal gewisser Regeln und Absprachen, damit Sperren nicht scheinbar nach gut dünken verteilt werden und auch eine Art Grundlage haben.

Wenn Du schon so lieb drum bittest, dann gewähre ich Dir diesen Wunsch auch. 5 Tage Sperre wegen beleidigender Wortwahl.

 

Doch! genau so soll das laufen in diesem Forum. Dir dürfte Das hier eigentlich bekannt sein.
Daher sperre ich Dich für 10 Tage, auch wegen Deiner ewig-bissigen Kommentare.

@UKW:
Dein öffentliches An-den-Pranger-stellen von Steele hat auch nix mit dem Thema zu tun und außerdem schüttest Du damit noch zusätzlich Öl ins Feuer.
Auch für Dich 10 Tage Sperre.

@dedie, Rumpelstilzchen:
Wegen Beteiligung an der OffTopic-Runde gibts 5 Tage Sperre.

@rirarutsch:
Dein Account scheint nur für dieses eine Posting erstellt worden zu sein und trägt auch nicht gerade zum ursprünglichen Thema bei, ebenfalls 5 Tage.
Zu Deinen Fragen: Die Mods haben nunmal nicht rund um die Uhr Zeit, alle Beiträge zu prüfen sondern sind auf die Mithilfe anderer User angewiesen, es gibt z.B. die Beitragsmeldefunktion, die Du jedenfalls nicht benutzt hast.

MagicEye04
Moderator PC-WELT-Forum

 

Danke, schon eingetragen

 

Frage:

Ist das ein Kästchen? Zeigt das mein Browser richtig an?

 

Und um nach all der Hetze mal wieder on topic zu sein:

Zur eingangs erwähnten Datei zusätzlich bitte ergänzen:

a[href*="%00"]:before {content: "[" attr(href) "] "; background:#ff0;
color:#f00; !important; }


Damit sind die drei typischen Varianten der URL-Anzeigemanipulation abgedeckt.

@ UKW:
Keine Argumente, also social engineering? Ziemlich arm.

 

@UKW
Sehr interessantes Posting!

 

@rirarutsch

Hallo Rirarutsch,

du stellst wohl auf Eisenheim alias Steele ab. Er wurde nicht ohne Grund bereits im Chip-Forum auf "Lebenszeit" gesperrt und seine Postings gelöscht. Die Admin's dort haben schnell, hart und umfassend durchgegriffen.

Seine Statements hier im Forum grenzen schon an Indoktrination mit dem Ziel seine spezifische Sicherheits-Ideologie durchzusetzen. Dabei versucht er das Denken und Handeln von einzelnen Personen oder von Gruppen hier im Forum zu bestimmen. Hierbei trifft er natürlich auf Widerstand, was dann regelmässig ausartet.

Wenn du mehr von seiner "Zynik und das Herunterputzen von Usern" lesen willst dann besuch mal seine Webseiten.
http://u.eisenheim.free.fr/blog/blogger.html

Unter http://www.eisenheim.de/ erhältst du Informationen über die entwicklungspsychologischen Wurzeln seiner Persönlichkeit in der ehemaligen DDR.

Beispiel (Zitat):

... Wenn ich mir manche hirntoten Admins so ansehe, ahne ich, wie sie antworten würden, wenn sie sich nicht gerade klammheimlich wegen ihrer erfolgreichen Machtausübung auf die Schultern klopfen würden. Ich verabscheue solche Kreaturen zutiefst. Ihretwegen verliert das Netz an Qualität, nicht wegen Leuten, die zu ihren Ansichten stehen.....

oder hier vergleicht er die Intelligenz eines Forum-Users mit der eines Yorkshire Terrier.....

Zitat:
..Beim Lesen in den Foren musste ich heute an meine ehemalige Nachbarin denken. Die war Hundezüchterin und einer ihrer Lieblinge war ein süßer Yorkshire Terrier...ihr wisst schon...die kleinen mit der Schleife im Haar.
Weil er ein sehr verspieltes und possierliches Tierchen war, bekam er auch einen ebensolchen Namen: Rudi Rallala.
Aber auch unter den Menschen gibt es solche verspielten und possierlichen Typen und einer fiel mir gerade besonders auf. Er treibt sich zwar seit Jahren in Security-Foren herum und ist auch beruflich bedingt theoretisch auf der Höhe der Zeit, aber irgendwie hat er nichts gelernt. Nach wie vor hält er Desktopfirewalls für ne gute Idee und verteidigt sie, tapfer alle sachlichen Contras ignorierend. Letztens fragte er um Hilfe, weil er sich mit dem IE irgend einen Mist eingefangen hatte und ratlos war, woher das denn käme und wie es hatte passieren können. Hui...ein Wortspiel; Rudi Ratlos.
Nun hat er meine Arroganz entdeckt und wettert tapfer....

Grüße
UKW

 

Netter Versuch. Du rätst jemandem öffnetlich, sich seine Aussagen wohin zu stecken und fragst dann mich, ob ich einen unnötigen Streit wolle. Schließlich kommst du mir mit PN.
Nee... so läuft das nicht. Du wirst anderen gegenüber ausfallend. Ich kritisiere deine öffentlichen Ausrutscher auch öffentlich.
Schluss mit Lustig.

 

Dreimal darfste raten.

Ansonsten:

kein Kommentar.

Wenn Du Dich mit mir austauschen möchtest, so nutze die hiesige PN-Funktion.

 

Nein. Hätte ich wohl sonst geschrieben

?

Warum schreibst du ihm das dann nicht? Du beschwertest dich über besserwisserisches Gefasel. Ich konnte keins entdecken.

Ich habe nichts gegen Einmischung, solange sie sachlich und zum Thema ist. Das war hier der Fall.

LOL
Der war gut. Hast du dich da ggf. im Pronomen vertan?

 

Steele,

vielleicht ist es Dir entgangen, ich habe cirad gemeint. Mich nervst lediglich seine bissige IRONie, nicht dass es etwas besser weiß.

Du hast es doch auch nicht gerne, wenn sich ein Dritter einmischt, wenn Du einen Disput mit jemandem hast.

Ich hoffe, Du willst keinen überflüssigen Streit vom Zaune brechen.

 

Wohin kann er es sich denn stecken, Rumpelstilzchen? Und wieso hast du was gegen Leute, die etwas besser wissen als du? Willst du Hilfe oder willst du nur deinen Frust als Vollblinder (deine Worte) über deinen IE irgendwo ablassen? Komm zu mir, oh du Mühseliger und Beladener, ich helfe gern.
Aber unterlasse solche Äußerungen.

 

D a n k e , für Deine überaus hilfreiche Antwort. Dieses besserwisserische Geschwafel kannst Du Dir irgendwo hinstecken.

 

# Wie leicht verstellt man was, und dann geht gar nichts mehr.

Ja, passiert unglaublich vielen Leuten, daß sie unwissendlich eine Datei erstellen und unwissentlich soetwas eintragen und der Dateiname unwissentlich /home/bastiaf/.phoenix/default/wxu1aspe.slt/chrome/userContent.css oder ähnlich heißt.

Und es ist nahezu grauenvoll, wieviele Leute, die CSS können, nicht einen Eintrag in einer Textdatei löschen oder die Datei löschen können, wenn etwas nicht funktioniert. Es ist zum Verrückt werden.

# Es gibt aber auch genügend Vorteile, die diesen Verlust ausgleichen.
Allerdings. Die größten Vorteile hast du mit einem Browser, der gar nichts kann oder am besten eine 0 Byte große Datei namens browser.exe. Da kann man wirklich gar nichts mehr falsch machen und das ist ein riesiger Vorteil, der alles andere eindeutig überwiegt.

 

Musste erst mal googlen, was CSS bedeutet. Dachte im ersten Augenblick, es hätte was mit Geheimdienst zu tun.

Danke für die Aufklärung!

 

Das ist CSS. Hieroglyphen sind was anderes.

 

Steele,

na ja, vielleicht ganz gut so, wenn ich diese Hieroglyphen sehe. Wie leicht verstellt man was, und dann geht gar nichts mehr.
Als Nostalgiker, der alte Traditionen pflegt, muss man versuchen, mit gewissen Risiken zu leben. Es gibt aber auch genügend Vorteile, die diesen Verlust ausgleichen.

 

Ja, das ist ein Kästchen und ja, das zeigt dein Browser richtig an.

 

Die Lösung für den IE gibts nicht. Das ist ja das Schöne.