„URL-Spoofing“ – Versionsunterschied

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Versionsgeschichte interaktiv durchsuchen
[ungesichtete Version][ungesichtete Version]
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Inhalt gelöscht Inhalt hinzugefügt
VisuellWikitext
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
'''URL-Spoofing''' ist eine im [[World Wide Web]] angewendete Methode, um dem Besucher einer Website in betrügerischer Absicht eine falsche Identität vorzuspiegeln bzw. die tatsächliche Adresse der Seite zu verschleiern.
'''URL-Spoofing''' (zu Deutsch etwa: ''Vortäuschen einer URL'') ist eine im [[World Wide Web]] angewendete Methode, um dem Besucher einer Website in betrügerischer Absicht eine falsche Identität vorzuspiegeln bzw. die tatsächliche Adresse der Seite zu verschleiern.


Beim [[Phishing]] kann dabei zum Beispiel einem Nutzer vorgegaukelt werden, er befände sich auf der Seite ''http://register.ebay.com'' - in Wahrheit wird stattdessen die Adresse ''http://register.ebay.com@192.168.1.1'' aufgerufen.
Beim [[Phishing]] kann dabei zum Beispiel einem Nutzer vorgetäuscht werden, er befände sich auf der Seite ''<nowiki>http://register.example.com</nowiki>'' in Wahrheit wird stattdessen die Adresse ''<nowiki>http://register.example.com@192.168.1.1</nowiki>'' aufgerufen, die einer [[Authentifizierung]] des Benutzers „register.example.com“ beim [[Host]] 192.168.1.1 entspricht.


Möglich wird das URL-Spoofing durch Sicherheitslücken in [[Webbrowser|Webbrowsern]]. So funktionierte im Dezember 2003<ref>heise security: [http://www.heise.de/security/news/meldung/42768 Gefälschte URLs im Internet Explorer], 9. Dezember 2003</ref> das Spoofen des URL in einem voll gepatchten [[Internet Explorer]]. Doch auch [[Mozilla]] hatte Ende 2003 dasselbe Problem<ref>heise online: [http://www.heise.de/newsticker/meldung/42942 Falsche URLs auch unter Mozilla], 15. Dezember 2003</ref>, das erst mit Version 1.6 behoben wurde.
Möglich wird das URL-Spoofing durch Sicherheitslücken in [[Webbrowser|Webbrowsern]]. So funktionierte im Dezember 2003<ref>heise security: [http://www.heise.de/security/news/meldung/42768 Gefälschte URLs im Internet Explorer], 9. Dezember 2003</ref> das Spoofen eines solchen URLs in einem [[Internet Explorer]] samt veröffentlichter Patches. Doch auch [[Mozilla]] hatte Ende 2003 dasselbe Problem<ref>heise online: [http://www.heise.de/newsticker/meldung/42942 Falsche URLs auch unter Mozilla], 15. Dezember 2003</ref>, das erst mit Version 1.6 behoben wurde.
Nachdem das Problem Anfang 2004 zunächst behoben schien, tauchten im April 2004 erneut [[Exploit|Exploits]]<ref>heise online: [http://www.heise.de/newsticker/meldung/46200 Weiterer Trick zum URL-Spoofen im Internet Explorer], 1. April 2004</ref> auf, die im [[Internet Explorer]], [[Opera]] 7.2, [[Konqueror|KDEs Konqueror]] 3.1.3 und [[Safari_(Browser)|Apples Safari]] funktionierten. Lediglich [[Mozilla|Mozillas]] Browser waren diesmal nicht betroffen.
Nachdem das Problem Anfang 2004 zunächst behoben schien, tauchten im April 2004 erneut [[Exploit|Exploits]]<ref>heise online: [http://www.heise.de/newsticker/meldung/46200 Weiterer Trick zum URL-Spoofen im Internet Explorer], 1. April 2004</ref> auf, die im [[Internet Explorer]], [[Opera]] 7.2, [[Konqueror|KDEs Konqueror]] 3.1.3 und [[Safari_(Browser)|Apples Safari]] funktionierten. Lediglich [[Mozilla|Mozillas]] Browser waren diesmal nicht betroffen.


Als URL-Spoofing kann man auch Folgendes bezeichnen: Manche Seiten verlangen für ihre Dienste Bezahlung. Bei einigen Webseiten kann man durch das Spoofing des sogenannten [[Referrer|HTTP-Referrer]]s, welcher die Adresse der zuletzt besuchten Webseite beinhaltet, diese Bezahlung unwirksam machen und so auf evtl. nicht jugendfreien Inhalt zugreifen. Beispielsweise setzt man die HTTP-Referrer-Adresse auf eine URL innerhalb des geschützten Mitgliederbereiches. So geht der Server der entsprechenden Website davon aus, sofern keine zusätzliche Überprüfung durch den Betreiber eingebaut wurde, dass der jeweilige User bereits eingeloggt ist.

Als URL-Spoofing kann man auch folgendes bezeichnen:
Manche Seiten verlangen für ihre Dienste Bezahlung. Bei einigen Webseiten kann man durch das Spoofen (=Verändern) des sogenannten HTTP-[[Referer]]s, welcher die Adresse der zuletzt besuchten Website beinhaltet, diese Bezahlung unwirksam machen und so auf evtl. nicht jugendfreien Inhalt zugreifen. Beispielsweise setzt man die HTTP-Refer-Adresse auf eine URL innerhalb des geschützten Mitgliederbereiches. So geht der Server der entsprechenden Website davon aus, sofern keine zusätzliche Überprüfung durch den Betreiber eingebaut wurde, dass der jeweilige User bereits eingeloggt ist.


== Weblinks ==
== Weblinks ==

Version vom 22. September 2007, 15:04 Uhr

URL-Spoofing (zu Deutsch etwa: Vortäuschen einer URL) ist eine im World Wide Web angewendete Methode, um dem Besucher einer Website in betrügerischer Absicht eine falsche Identität vorzuspiegeln bzw. die tatsächliche Adresse der Seite zu verschleiern.

Beim Phishing kann dabei zum Beispiel einem Nutzer vorgetäuscht werden, er befände sich auf der Seite http://register.example.com – in Wahrheit wird stattdessen die Adresse http://register.example.com@192.168.1.1 aufgerufen, die einer Authentifizierung des Benutzers „register.example.com“ beim Host 192.168.1.1 entspricht.

Möglich wird das URL-Spoofing durch Sicherheitslücken in Webbrowsern. So funktionierte im Dezember 2003[1] das Spoofen eines solchen URLs in einem Internet Explorer samt veröffentlichter Patches. Doch auch Mozilla hatte Ende 2003 dasselbe Problem[2], das erst mit Version 1.6 behoben wurde. Nachdem das Problem Anfang 2004 zunächst behoben schien, tauchten im April 2004 erneut Exploits[3] auf, die im Internet Explorer, Opera 7.2, KDEs Konqueror 3.1.3 und Apples Safari funktionierten. Lediglich Mozillas Browser waren diesmal nicht betroffen.

Als URL-Spoofing kann man auch Folgendes bezeichnen: Manche Seiten verlangen für ihre Dienste Bezahlung. Bei einigen Webseiten kann man durch das Spoofing des sogenannten HTTP-Referrers, welcher die Adresse der zuletzt besuchten Webseite beinhaltet, diese Bezahlung unwirksam machen und so auf evtl. nicht jugendfreien Inhalt zugreifen. Beispielsweise setzt man die HTTP-Referrer-Adresse auf eine URL innerhalb des geschützten Mitgliederbereiches. So geht der Server der entsprechenden Website davon aus, sofern keine zusätzliche Überprüfung durch den Betreiber eingebaut wurde, dass der jeweilige User bereits eingeloggt ist.

Referenzen

  1. heise security: Gefälschte URLs im Internet Explorer, 9. Dezember 2003
  2. heise online: Falsche URLs auch unter Mozilla, 15. Dezember 2003
  3. heise online: Weiterer Trick zum URL-Spoofen im Internet Explorer, 1. April 2004
Abgerufen von „https://de.wikipedia.org/w/index.php?title=URL-Spoofing&oldid=36997213