/ Forside/ Teknologi / Internet / Sikkerhed / Tip
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
URL forfalskning i flere browsere (virke~
granslam har modtaget -10 point for dette tip
Fra : granslam
Vist : 560 gange

Dato : 27-12-03 15:02

URL forfalskning i flere browsere


Dato:
2003-12-09

Vurdering:
Mellem

Beskrivelse:
En udefra kommende angriber kan få adgang til følsom information ved at udnytte en sårbarhed i Microsoft Internet Explorer 6.0 og tidligere og Mozilla 1.2.1. Der er ikke udgivet nogen rettelse til sårbarheden.
Sårbarheden skyldes, at browserne gør det muligt for angribere at forfalske websider, som brugeren har tillid til, ved at ændre på den URL, der er vist i browserens adresse-felt. En angriber kan udnytte sårbarheden ved at tilføje '0x01' efter '@' i http://user@domain. Dette vil medføre, at kun en del af URLen bliver vist. Angriberen kan dermed tilegne sig fortrolig information fra brugere, hvis de besøger den forfalskede webside.

Løsning:
Der er endnu ikke udsendt nogen løsning på sårbarheden.

Berørte systemer:
Microsoft Internet Explorer 5.0
Microsoft Internet Explorer 5.0.1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
Microsoft Outlook Express 4.0
Microsoft Outlook Express 4.x
Microsoft Outlook Express 5.0
Microsoft Outlook Express 5.5
Microsoft Outlook Express 6.0
Microsoft Outlook XP
Mozilla Browser 1.2.1

Alle Microsoft Windows systemer


Nyhed fra DK-CERT: FEJL SKJULER WEB-ADRESSE I INTERNET EXPLORER



LINKS

Advarsel fra X-Force ISS

Vejledning fra Microsoft

Advarsel fra SecurityFocus

Advarsel fra AusCERT

X-Force ISS beskriver sårbarheden i Microsoft Internet Explorer

Filteringsværktøj fra X-Force ISS





 
 
Bedømmelse

Fra : netper


Dato : 27-12-03 15:05



Bedømmelse

Fra : molokyle


Dato : 27-12-03 15:08



Bedømmelse

Fra : arly


Dato : 27-12-03 15:10



Bedømmelse

Fra : Franksp


Dato : 27-12-03 15:12



Bedømmelse

Fra : popi.hansen


Dato : 27-12-03 15:17



Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste