CommNews Forum Home  

Zurück   CnC Foren > Verschiedenes > Off-Topic
Seite neu laden Neue Browsersichheitslücke entdeckt: Phishing
Top Poster Hilfe Benutzerliste Kalender Teamspeakviewer Spielhalle Heutige Beiträge Regeln

Antworten
 
Themen-Optionen Thema bewerten Ansicht
  #1  
Alt 23-08-2005, 14:40
Benutzerbild von Magicq99
Magicq99 Magicq99 ist offline
Juggernaut Mechaniker

  
Registriert seit: Dec 2000
Beiträge: 1.347
Magicq99 hat noch keine Bewertung oder ist auf 0
Magicq99 eine Nachricht über Yahoo! schicken
Zitat:
Zitat von Elrod Cater F-K
ohh man das ist echt krass da muss man echt aupassen das man nicht in die falle geht

und wie kann man den genauen unterschied erkennen?
Du selbst kannst es nur schlecht erkennen, aber Dein Browser kann es erkennen. Apple hat z.B. in diesem Jahr ein Sicherheitsupdate für den Safari Browser veröffentlicht, welches hier beschrieben ist:
http://docs.info.apple.com/article.html?artnum=301116

Darin heißt es als Beschreibung des Problems:
Zitat:
Safari can display Unicode characters in URLs, allowing you to access foreign language websites using their native language. For example, you could enter the Japanese language URL "??.jp" to visit the website instead of using the Latin alphabet that represents that domain name to get there.

However, lookalike characters could be used to make users believe that they are viewing a different site than what they actually are. For example, the Cyrillic letter "a" could be used in place of the Latin letter "a," making it difficult for a user to tell if they are at "www.apple.com" or a malicious imposter website that's designed to look like the real one. These sites can be used to collect account numbers, passwords, and other personal information. This can affect any web browser with support for International Domain Names. Security Update 2005-003 addresses this issue.
und die Lösung:
Zitat:
Security Update 2005-003 provides a user-editable list of scripts that are allowed to be displayed natively in domain names. The default list does not include Latin lookalike scripts (Cherokee, Cyrillic, and Greek) that could be used to trick users into navigating to malicious sites.

Domain names containing scripts that are not in the allowed list will be displayed in an ASCII format called "Punycode." For example, an imposter website with the URL "http://www.apple.com/" that uses the Cyrillic letter "a" would be displayed as "http://www.xn--pple-43d.com" for your protection. This conversion prevents disabled scripts from being confused with other scripts.
In Firefox ist wohl eine ähnliche Lösung implementiert, die internationalen Domain Namen werden in Punycode angezeigt. Mehr über Punycode:
http://en.wikipedia.org/wiki/Punycode
__________________
Geändert von Magicq99 (23-08-2005 um 14:44 Uhr).
Mit Zitat antworten
  #2  
Alt 23-08-2005, 17:41
Benutzerbild von Elrod Cater F-K
Elrod Cater F-K Elrod Cater F-K ist offline
Cabal

  
Registriert seit: Oct 2001
Ort: Kanes Tempel
Beiträge: 2.366
Elrod Cater F-K hat noch keine Bewertung oder ist auf 0
Elrod Cater F-K eine Nachricht über ICQ schicken
Style: Nod
thx an euch beiden
mal schauen wann MS den Patch rausbringt

jetzt weiss ich worauf ich achten muss ich wollte bald beim online banking einsteigen ich fand es aber immer zu unsicher aber mit den mobilen TAN überleg ich mir das nochmal

ja ich traue ehh den wenigsten email
__________________

Viele sind bereit für KANE zu leben. Aber ich bin bereit für KANE zu sterben!!!
Zu sehen betroffen sein und wegschauen
 E nomine patris et filii et spiritu sancti
Mit Zitat antworten
Antworten

Lesezeichen

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 22:49 Uhr.

Kontakt - CnCForen.de - Archiv - Nach oben

Powered by vBulletin Version 3.7.3 (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Template-Modifikationen durch TMS
Affiliates
United Forum GetBoinKeD cnc.onlinewelten.de