Spoof Check tegen veiligheidsgat

Vervanging van de nieuwspagina van MozBrowser.
Plaats reactie
frits
Berichten: 202
Lid geworden op: 22 september 2003, 9:29
    unknown unknown

Spoof Check tegen veiligheidsgat

Bericht door frits »

Begin december werd door Sam 'Zap The Dingbat' Greenhalgh het URL-spoofing-veiligheidsgat ontdekt, een probleem dat zich met name voordoet in IE. Het lek maakt het voor crackers eenvoudig om het werkelijke domein van een URL te verbergen, en met name als het gaat om websites die te maken hebben met veilinghuizen of banken is het niet een prettig idee. Immers, gebruikers kunnen denken dat ze op een site van een bank terecht zijn gekomen, terwijl het in feite gaat om het domein waar kwaadwillenden actief zijn.<!--break-->
Ook in Mozilla werd het veiligheidsgat ontdekt (weliswaar een variant op het lek dat ontdekt werd in IE), maar daar waren ze er snel bij om het lek te dichten. De verwachting is dat in IE het veiligheidsgat niet eerder gedicht zal zijn dan half januari, en ook dat is nog maar de vraag. Kevin Donahue heeft een handigheidje (bookmarklet) gemaakt waardoor gebruikers snel kunnen zien of een pagina wel vertrouwd is. Vooral voor mensen die IE gebruiken kan het uitkomst bieden. Sleep de bookmarklet naar je favorietenlijst, en als je niet zeker bent of een pagina juist is: klik op de Spoof Check en je krijgt het antwoord.

<a href="http://www.zapthedingbat.com/security/ex01/vun1.htm" target="_blank">Website Sam 'Zap The Dingbat' Greenhalgh</a><br>
<a href="http://bugzilla.mozilla.org/show_bug.cgi?id=228176" target="_blank">Bugzilla bug 228176</a><br>
<a href="http://blog.kevindonahue.com/archives/001679.php" target="_blank">Website Kevin Donahue</a><br>
<a href="http://www.fnl.nl/news/shownews.php3?Ti ... 10-psm-000" target="_blank">Vervalste URLs in Internet Explorer</a><br>
Plaats reactie