Vorsicht: IE zeigt dank Sicherheitslücke gefälschte URLs

Man kann sich vor automatisch ausführendem Code schützen,
indem man ein Download-Tool wie LeechGet verwendet.
Bei einer solchen Homepage erscheint dann zuerst das Downloadfenster, in dem die Datei angezeigt wird.

LeechGet ist gratis erhältlich unter:
http://www.leechget.net/de/


Mfg.

Fabian Stern

 

Tja, kaum hab ich nen Beitrag geschrieben fällt mir auf dass der selbe "Bug" auch mozilla und Opera betrifft!
Ich benutze nebenbei auch Mozilla 1.31 und Opera 7.02 und wenn ich www.pcwelt.de@www.chip.de/ eingebe dann kommt auch die Chip-Seite! Nur noch viel schlimmer ist dass diese beiden die gefakte URL drinstehen lassen! Also es steht im Browser http://www.pcwelt.de@www.chip.de/ !!! Der IE leitet aus Sicherheitsgründen gleich auf die StammURL weiter also auf www.chip.de und zeigt dann NUR die effektive URL an!

Also liebe PcWelt... ist doch alles lächerlich oder???? Wie soll man den dann überhaupt zukünftig auf gewisse Internetadressen einloggen können wenn Microsoft angeblich den Bug beheben will???
Dann is ja nix mehr mit http://username:password@www.adresse.com ......

Meine Güte....

Gruss

BGS

 

... ihr diesen Bug noch nicht bemerkt habt! Ich habe das schon vor einigen Jahren zu entdeckt und auch benutzt! Ausserdem was soll der Scheiss von wegen IE ist Kacke ,Mist uswusf... wer ne URL mit einem @ (ausser password-urls) anklickt dem sollen die bösen Hacker auch das Online-Konto leerräumen! Soviel Idiotie gehört nicht ins Internet , aber was solls man merkt immer mehr und vor allem wenn man 90% der Beiträge hier im Forum liesst dass das Internet eine freie Anstalt für geistesgestörte und zurückgebliebene Mongos ist!
Also hört mal bidde auf immer alles in den Dreck zu ziehen


Ausserdem, an die liebe Redaktion und auch an Microsoft (auch wenn ich bezweifle dass die das nicht gewusst haben!!!!!):
Diesen bug kennt die halbe Welt schon seit mindestens 3 Jahren und der funktioniert auch ohne dem "%01".... www.pcwelt.de@chip.de davor kann man auch %03 oder was auch imemr man will eingeben!


Ein echt enttäuschter PC-welt User

BGS

 

Ich rede mir hier schon seit Monaten den Mund fusselig, daß die liebe Familie bitteschön auch auf Firebird/Thunderbird umsteigen möge. Bisher erntete ich nur die üblichen Gleich-hole-ich- den-Arzt-Blicke und es wurde munter per IE weitergesurft, zwar auf eingeschränkten Konten, aber trotzdem. Die Demo hat jetzt gerade überzeugt. Manchmal geht es eben nicht mit grauer Theorie, sondern mit simplen Beispielen...

 

Wer sich des Gefahrenpotentials, das von diesem Link ausgeht, nicht bewusst ist, sollte sich mal meine Testseite ansehen, dort habe ich auch eine mögliche Situation dargestellt.


Link zur Testseite


MfG

Martin Weber

 

Hallo Leute!

Der Test (Demo) auf dieser Seite sagt mir nun erstmal rein garnichts. Wird Java-Script ausgeschaltet, passiert auch nichts böses. Die Demo auf dieser Seite funktioniert nur bei aktivem Script. Übrigens habe ich den Test nicht mit dem IE gemacht. Also Leute, wiegt Euch nicht in Sicherheit, wenn Ihr einen anderen Browser als den IE benutzt.

Gruß, Nightfly_4

 

Jetzt hab? ich aber bald die schnauze voll von dem Mist!!!! :-(

wieviele sicherheitslücken gibt es denn nun noch???????

Ich steig?jetzt um mir reichts!!!

(Die spärliche Zeit die ich im Internet bin verschleudere ich nur noch mit updates und patches! pffffffffffff)

 

Benutzt man den den IE-Aufsatz Slimbrowser (www.flashpeak.com) wird in der Adressleiste die komplette Url "http://www.fälschung.de
@pcwelt.de/" angezeigt. Eigentlich könnte Slimbrowser dadurch sowas gleich blocken.

Übrigens solltet man beim Installieren von Slimbrowser darauf achten die Sponsorensoftware "MySearchBar" nicht mitinstallieren. So erspart man Ad-Aware unötige Arbeit

In der neuen Version 3.86.003 werden ausserdem diese lästigen aufpoppenden Werbe-Flash-Animationen auf "einigen" Seiten geblockt.

Gruss,
Micha

 

Die Leute, die blindlings MS vertrauen können von mir aus den Betrügern auf den Leim gehen. Je mehr Leute betroffen sind, desto lauter werden die Rufe...

Also nehmt das jetzt nicht so ganz ernst, aber in den dunklen Windungen meiner Gedanken freue ich mich doch immer an Gegen-MS AKtionen.

Ciao

René

 

Hallo
Ich benutze zb.Mozilla Firebird V07 deutsch, da funktiioniert dieses Demo auch.
Sprich: Ich werde auch auf die falsch Seite
weiter geleitet.
Demo funktioniert wenn man Aktive Java Script deaktiviert.
Also sind nach meiner Meinung nicht nur der IE betroffen.
Mfg

 

Wenn du hier auf den Button klickst meldet sich der Downloadmanager bei dir?

 

Auch mein Opera zeigt die Sicherheitswarnung an. Es kommt also doch darauf an welche Programme man nutzt, und wer sie bedient
bzw. richtig bedienen kann.

 

@Billy Gates:
Auch für Dich gelten die Nutzungsbedingungen.
Bis jetzt war in fast jedem Beitrag von Dir ein beleidigender Tonfall enthalten. Das geht auch anders!

MagicEye04
Moderator PC-WELT-Forum

 

Billy Gates: Offensichtlich hast Du die Sicherheitsvorkehrungen des Opera abgeschaltet. Denn dann wäre Dir die Warnmeldung des Opera nicht entgangen:

"Sicherheitswarnung:

Sie sind gerade dabei, zu einer Adresse zu wechseln, die einen Benutzernamen enthält.

Benutzername: www.fälschung.de
Server: pcwelt.de

Sind Sie sicher, dass Sie zu dieser Adresse wechseln wollen?"

Wer sich aber so gut auskennt, der braucht ja keine Sicherheitswarnungen :-)

Solltest Dich bei Trojaner-Info oder bei Kapersky bewerben. Die Antwort von denen wird ein Zitat von Dieter Bohlen sein und kann ich Dir aber schon im Voraus geben: "Typen wie Du ist genau das, was wir hier nicht brauchen" :-)))

Nimm's locker. Nur weil Du den Finger hebst, änderst Du die Welt nicht. Mach einfach sachlich auf Probleme aufmerksam, sei froh, wenn's Zeitschriften wie die PC-Welt aufgreifen und es veröffentlichen. Oder ist Dir der Ruhm so wichtig?
(*Nach hinten brüllend:* HEE LEUTE HÖRT MAL, DER BILLY GATES HAT WIEDER EINE SICHERHEITSLÜCKE ENTDECKT! HÖRE ICH HIER EIN ERSTAUNTES UND ANERKENNENDES "OHHHH!" ???)

Von einem Billy Gates hatte ich vor Deinem Ausrutscher hier noch nie was gehört oder gelesen. Von der PC-WELT schon!

Im übrigen: Nur weil Du offensichtlich ein Fan von Microschrott bist, und deren Produkte über alles zu lieben scheinst, bleibt für andere der IE Schei*e und Outlook die Waffe zur Vernichtung des Internets. Das ist jedem seine ganz persönliche Ansicht, die er in diesem unserem Lande haben darf und welche im GG verankert ist.

Denk mal drüber nach.

Denise van Hoorn

"Der Meckerer mag noch so recht haben, dem Sachlichen hört man zu." (Fauzett)

 

gut beobachtet magiceye.... aber in diesem thread war mein startposting ohne Beleidigungen ... aber deren antworten dafür nicht.

soweit so gut, werd nen arzt aufsuchen um das problem zu bewältigen

BGS

 

dinoo & chodo : mami ruft euch, die windeln sind wieder schmutzig

und für die anderen pseudouser bitte schaut euch doch mal den letzten beitrag hier an http://forum.pcwelt.de/showthread.php?s=&threadid=104074

NC

BGS

 

Das schlimmste an dem Bug: Die meisten Anwender scheinen zu doof zu sein um ihn zu verstehen, wie dieser Thread zeigt. Dass macht ihn wohl bedeutend gefährlicher...

 

@Billy
LöL, dein Status ist "Erfahrener Benutzer"?!
Vielleicht erfahrener Dummschwätzer, sorry.
Jetzt lies dir bitte nochmal den gesamten PC-Welt Artikel durch, probier das nochmal aus, vergleich das genau mit dem was du schon seit Jahren weist und dann stell dich in die Ecke und schäm dich. Mach doch hier die Leute nich so verrückt...
(Und das nächste mal wenn du anscheinend wieder was total tolles schon seit Jahren weißt führ dich bitte nicht so kindisch auf ; )

Servus

 

in meinem IE 6.0 SP1 zeigt es kurz die gesamte adresse und leitet dann automatisch auf den hinteren teil weiter......

ka was ihr für ein zeug am start habt

bgs

 

Billy Gates, du hast das Prinzip nicht verstanden und absolut keine Ahnung.

Die Sache mit den @- Domains ist natürlich schon länger bekannt, aber bisher nur in der Form, dass beide Adressen in der Adressleiste angegeben wurden, die Buchstaben vor UND hinter dem @, für doofe.

Dieser neue Bug bezieht sich auf das Problem, dass es möglich ist, die echte Adresse auszublenden und NUR die falsche Adresse OHNE @ anzeigen zu lassen.

Und auch im Linktext in der Stauszeile taucht das @ nicht auf, den kann man nämlich auch ändern.

Das in der Form ist nicht schon seit Jahren bekannt.


--> http://es-de-we.net/fake.htm