Letzte Themen:

Find Womans from your city for night - Verified Ladies » Autor (Quelle): louro70 » Letzter Beitrag: louro70 Samsung UE55NU8009 UHD 4K, SMART TV, Tizen » Autor (Quelle): Deisic » Letzter Beitrag: wegomyway Willkommen liebe Mörder » Autor (Quelle): Beingodik » Letzter Beitrag: Duke simpliTV im Free Modus kostenlos » Autor (Quelle): servus sat » Letzter Beitrag: zeus-crew Fire Stick was geht da ? » Autor (Quelle): crx » Letzter Beitrag: servus sat simpliTV im Free Modus kostenlos » Autor (Quelle): servus sat » Letzter Beitrag: servus sat ORF Digital Modul (Cardless) » Autor (Quelle): servus sat » Letzter Beitrag: servus sat E2iPlayer » Autor (Quelle): RKNNDS » Letzter Beitrag: RKNNDS Sky Q mini oder was Vergleichbares » Autor (Quelle): Christinemozart » Letzter Beitrag: walid elarawy Beautiful Womans in your town for night » Autor (Quelle): maqqi » Letzter Beitrag: maqqi
Ergebnis 1 bis 1 von 1

Thema: Fir*fox lädt Phish*r ein

  1. #1
    SMember Avatar von Burgerdri
    Registriert seit
    Feb 2005
    Beiträge
    2.975
    Danke
    431
    Erhielt 151 Danke für 59 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    Fir*fox lädt Phish*r ein

    Phisher haben mit dem Fuchs leichtes Spiel

    Sicherheitsexperten warnen vor einer Sicherheitslücke im Firefox-Browser, über die Phisher leichtes Spiel haben. Durch eine kleine Änderung der Schreibweise der Internetadresse kann das in den Browser eingebaute Warnsystem ausgetrickst werden. Lediglich das Hinzufügen eines einzigen Zeichens reicht aus, um Firefox eine gefälschte, betrügerische Webseite als vertrauenswürdig und original unterzuschieben.

    Ein Strich genügt
    Um eine Warnung des Browsers bei einer gefälschten Webseite zu vermeiden, muss der Betrüger nur eine kleine Manipulation an der Internetadresse vornehmen, um den Phishing-Filter in Firefox auszuhebeln. Hinzufügen eines einzelnen zusätzlichen Schrägstrichs ("Slash") reicht dafür bereits aus. Also statt der korrekten Schreibweise "http://www.phishing.seite/bank/confirm/index.html" könnte eine Phishing-Adresse so aussehen: "http://www.phishing.seite/bank//confirm/index.html". Dies würde bereits ausreichen, um dem Phishing-Filter eine Original-Webseite vorzutäuschen.

    Listen erkennen die Betrüger

    Der Phishing-Filter in Firefox 2.0 bedient sich zweier unterschiedlicher Listen, die von der Suchmaschine Google bereit gestellt werden. Die Erste wird "goog-black-url" genannt und enthält einfach nur die bereits bekannten Internetadressen von Phishing-Seiten und lässt sich mit dem genannten Trick leicht austricksen. Die zweite Liste wird als "goog-black-enchash" bezeichnet und soll eigentlich Variation einer Web-Adresse erkennen können. Doch das funktioniert offenbar nicht in allen Fällen so zuverlässig, wie vom Anwender erwartet. Zudem ist die Verwendung dieser Funktion in Firefox standardmäßig nicht aktiviert.

    Update kommt in Kürze
    In der neuesten Entwicklerversion ist der Fehler bereits behoben – es wird nicht lange dauern, bis ein Update für den beliebten Browser erscheint. Bis zum Erscheinen des Sicherheitspatches sollten Sie eMails, die scheinbar von Ihrer Bank oder von eBay kommen, sehr sorgfältig überprüfen. Bei eBay lässt sich das recht einfach bewerkstelligen – wenn Sie sich auf der echten eBay-Webseite anmelden, finden Sie die echten eBay-Mails auch dort in Ihrem Postfach. Für Banken gilt: Keine Bank wird Sie per Mail auffordern, Ihre Kontodaten irgendwo im Web anzugeben.

    Quelle:
    http://oncomputer.t-online.de/c/10/3...9050,si=0.html
    Informationen zu eingefügten Links Informationen zu eingefügten Links

       
     
    Gruß Burgerdri
    nothing is the way it appears to be


    >>> Board Radio<<<
    unser Boardradio sendet 24 Std. täglich und das an 365 Tagen im Jahr

Ähnliche Themen

  1. Iphone 3 Lädt nicht
    Von mr.hanky im Forum Handy & Festnetzzone
    Antworten: 1
    Letzter Beitrag: 28.03.12, 00:00
  2. Accu lädt nicht
    Von Uwe_Sun im Forum Hardware Forum
    Antworten: 3
    Letzter Beitrag: 25.02.09, 20:06
  3. Peinliche Panne für Eb*y – Sicherheitsloch oder Phish*ng-Attacke?
    Von Burgerdri im Forum Antiviren-, Firewall- und alles um Trojaner
    Antworten: 0
    Letzter Beitrag: 01.02.07, 03:03
  4. Phish*r landen Wahn*inns-Coup
    Von Burgerdri im Forum Antiviren-, Firewall- und alles um Trojaner
    Antworten: 0
    Letzter Beitrag: 22.01.07, 16:17

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •