Zapowiedź rozwiązania problemu fałszowania adresów URL w IE

Author: hoaxer \ luty 1, 2004 \ Aktualności \ 0 komenarzy

Na liście NTBugrtraq Microsoft opublikował niedawno dokument zapowiadający oprogramowanie modyfikujące Internet Explorer i usuwające możliwość podania nazwy użytkownika i hasła w adresie URL w postaci: http(s)://username:password@server/

Zachowanie takie pozwala na przekazanie użytkownikowi odpowiednio sformatowanego adresu URL przekierowującej go na wybrany adres serwera, jednocześnie w pasku adresu i statusu pokazując inny adres.

Korzystając z metod opublikowanych w ostatnim czasie i stosownych już przez atakujących, jak naprzykład zastosowanie znaków „%00″ pozwala to atakujacemu na oszukanie użytkownika.

Przykład:

Podanie adresu: http://www.bank.pl%01@niebezpiecznawitryna.com
może spowodować w IE pojawienie się w pasku stanu i pasku adresu infomracji o adresie http://www.bank.pl, gdy jednocześnie połączenie zostanie nawiązane do adresu http://niebezpiecznawitryna.com.

Informacje o planowanym oprogramowaniu można znaleźć w artykule Q834489.

Informacje o możliwości fałszowania adresu URL można znaleźć w artykule Q834489 oraz na naszych stronach w tekscie pt.:”Jak zamaskować swój adres URL”.

Zobacz również:

Open Source dla Internet Explorer
Łatka Open Source naprawia ale więcej psuje

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"