Er is een nieuwe beveiligingsfout ontdekt die nog gevaarlijker is dan het 'spoofen' van url's - en het is een fout die bij àlle browsers mogelijk is, niet enkel bij IE.

Bij het vorige spoofen ging het om een vervalst adres - u klikte een link aan, werd naar een site gevoerd waarvan u dacht dat het bijvoorbeeld eBay was (dat adres komt namelijk in de adresbalk te staan) maar waarbij de pagina volkomen vervalst was; om het simpel te zeggen: de veilige koppeling tussen pagina en adres werd doorbroken. Het nu ontdekte lek is nog ernstiger. Hierbij kan vervalst informatie ingelast worden in volkomen legitieme pagina's. Nog moeilijker te ontdekken dus, en daarom nog gemakkelijker voor bandieten om mensen op te lichten. Hoe het werkt, dat ziet u op deze pagina van Secunia. U klikt op de eerste link - die opent in een apart venster een pagina van Microsoft. U gaat terug naar het venstertje van Secunia, en klikt de tweede link aan. Ogenschijnlijk gebeurt er niets. Maar als u nu teruggaat naar het venster met de Microsoft content, dan zal u zien dat daar nu Secunia-tekst verschenen is. Het adres bovenaan is nog altijd dat van Microsoft. En net op dezelfde manier zou een hacker dus op eender welke betrouwbare site de inhoud van een frame kunnen vervangen door eigen content.

Nieuws: secunia.com, www.securitypipeline.com

Bron: netties.be

Maandag 12 Juli 2004