Was bedeutet URL-Spoofing?

URL-Spoofing ist eine im World Wide Web angewendete Methode, um dem Besucher einer Website in betrügerischer Absicht eine falsche Identität vorzuspiegeln bzw. die tatsächliche Adresse der Seite zu verschleiern.

So kann dem Besucher beispielsweise vorgegaukelt werden, er befände sich auf der Seite

http://register.google.com

in Wahrheit wird stattdessen die Adresse

http://register.google.com@192.168.0.1

aufgerufen.

Möglich wird das URL-Spoofing durch Sicherheitslücken in Webbrowsern. So funktionierte im Dezember 2003 (heise security Meldung) das Spoofen der URL in einem voll gepatchten Internet Explorer. Doch auch Mozilla hatte Ende 2003 dasselbe Problem (heise online Meldung), das erst mit Version 1.6 behoben wurde. Nachdem das Problem Anfang 2004 zunächst behoben schien, tauchten im April 2004 erneut Exploits (heise online Meldung) auf, die im Internet Explorer, Opera 7.2, KDEs Konqueror 3.1.3 und Apples Safari funktionierten. Lediglich Mozillas Browser waren diesmal nicht betroffen.

Als URL-Spoofing kann man auch folgendes bezeichnen: Manche Seiten verlangen für deren Dienste Bezahlung. Bei gespooften Webseiten kann man durch die Eingabe einer bestimmten URL allerdings diese Bezahlung unwirksam machen und so auf evtl. nicht jugendfreien Inhalt zugreifen.

Druckerfreundliche Version

Aktuelles Wetter

München

Klarer Himmel
Temperatur: 19 °C
Wind: Nordost, 5.6 km/h
Luftdruck: 1028 hPa
Rel. Luftfeuchte: 56%
Sicht: 10 Kilometer

Berichtet am:
12. Oktober 2008 - 14:50

Themen

SMTP Sicherheitslücke Windows Backdoor Authentifizierung SPAM Trojaner Malware L2TP PAP Dialer verschleiern

weitere Themen

Heise Security News

Weiter

people4.net GmbH

Navigation

Suchen

Aktuelle Virenwarnungen