Url spoof, mc afee meldung... Einstellungen

[Gast_rock_*]

Achtung! kann das mal wer nachvollziehen?? Mc Afee meldet hier bei diesem link, einen trojaner exploit url-spoof.
aber bitte aufpassen. auf eigene gefahr.
h**p://www.safecenter.net/UMBRELLAWEBV4/ie_unpatched/index.html

gruss
rock

[Gast_Nautilus_*]

Ja. Das ist der URL Spoof Bug des IE. McAfee warnt davor. Irreführend ist es nur, insoweit von einem Trojaner zu sprechen. Es ist ein Exploit.

[docprantl]

Bei mir (IE ohne Zusatzsoftware) passiert gar nichts.

[Gast_pjan_*]

Bei Firebird + Nod wird nichts gemeldet.

[Gast_rock_*]

bei mir passierts mit IE 6 sp1 und ist eigentlich mit allem zugepickt, was ms-mäßig erhältlich war. 'trojaner' nannte es mc afee in seinem aufklappenden hinweisfenster im tasktray als ich den link anklickte.

gruss
rock

[docprantl]

McAfee hat wahrscheinlich den Content der Seite analysiert. Kein Wunder, daß es da Alarm schlägt, denn auf der Seite gibt es verschiedene Exploits zum "Anschauen".

docprantl

[Gast_rock_*]

okey...dann is nicht weiter schlimm....(bis auf die lücke im IE!)
thanks.

gruss
rock

[docprantl]

Ich verstehe immer noch nicht, warum dieses URL-Spoof eine Lücke sein soll.

[Gast_Nautilus_*]

http://www.heise.de/security/dienste/brows.../ie/e5_18.shtml

[Gast_rock_*]

wenn ich wüsste was es wirklich ist, hätt ich wohl nichts erwähnt. es ist kein trojaner, es ist ein exploit, es macht nix, nur der virenscanner klescht an,...also was nun?

der link war in der mc afee beschreibung zu url spoof: http://support.microsoft.com/?id=833786

gruss
rock

[docprantl]

http://www.heise.de/security/dienste/brows.../ie/e5_18.shtml

Und, was soll damit sein? Jede Website, die sich nicht über ihr SSL-Zertifikat ausweist, kann gefälscht sein. Wie ist die vermeintliche URL-Spoofing-Attacke nun gefährlich?

[Gast_rock_*]

microsoft says:

Ein böswilliger Benutzer könnte jedoch einen Link zu einer gefälschten ("Spoof"-) Website erstellen, wobei die Adresse oder der URL zu einer legitimen Website in der Statusleiste, Adressleiste oder Titelleiste angezeigt werden.

[docprantl]

Das mag so sein. Solange sich die Website nicht mit Zertifikat ausweist, kann sie gefälscht sein. Und deshalb ist es Bock- wie Bratwurst, was da in der Adress- oder Statuszeile steht.

docprantl

[Gast_rock_*]

hey doc,

ich nehm's mal zur kenntnis...im ernstfall ist es aber dennoch besser wenn ein scanner dies erkennt, oder? zuminderst sollte doch ms mäßig was gecheckt werden um das zu unterbinden..."normal" ist es ja nicht...

gruss
rock

[docprantl]

Nein, normal ist das nicht. Ich würde es eher für einen "Schönheitsfehler" halten.

[Gast_rock_*]

schönheit muss leiden...MS

[nico4u]

hi rock,

kannst du mal bitte gucken, ob dein scanner auch hier anschlägt...

h**p://home.arcor.de/nico4u/blogger/url_spoofing_demo.htm

wäre nett von dir.

grüße nico

ps: die url ist auch nur gespooft, also keine angst vor malware oder so.

[docprantl]

Ich weiß zwar nicht, ob der Scanner anschlägt, aber nach meiner Ansicht handelt es sich um dieses Spoofing.

[nico4u]

Ich verstehe immer noch nicht, warum dieses URL-Spoof eine Lücke sein soll.

hi docprantel,

ich hab letztens eine ganz gute erklärung dafür gelesen.

vorausgesetzt war eine nachgebaute ebay seite mit formulareingabe und natürlich eine gespoofte url wie ebay.de.

angenommen einer verlinkt also die gespoofte seite auf seiner website und ein besucher glaubt, daß diese echt sei, dann könnte er seine ebay zugangsdaten eingeben und würde nicht merken, daß er grade diese dem "datenklauer" gesendet hat.

insofern ist es für mich schon eine passive sicherheitslücke. nur zwei kleine schöhnheitsfehler sind mir noch aufgefallen: einmal kann man keine deep links spoofen und zweitens (das ist die erklärung warum erstens nicht geht), kann man hinter der länderkennung kein slash einfügen (zumindest wüßte ich noch nicht wie).

grüße nico

[Gast_rock_*]

hi rock,
kannst du mal bitte gucken, ob dein scanner auch hier anschlägt...
h**p://home.arcor.de/nico4u/blogger/url_spoofing_demo.htm

gut morgen,

aber klar doch! und PENG! er hat!

gruss
rock