Waarschuwing tegen valse webadressen

Optie is geen bug maar een feature

03 november 2004 | Lars Pasveer Veiligheidssite Security Tracker heeft een waarschuwing doen uitgaan voor een functionaliteit van veel browsers: het manipuleren van wat er in de statusbalk verschijnt.

Het blijkt dat een link eenvoudig is te vervalsen of, in jargon, te spoofen. Het adres dat in de statusbalk verschijnt wanneer er een link wordt aangeklikt, is niet per se de plek waar de link naartoe wijst.

In het bijzonder Internet Explorer is eenvoudig om de tuin te leiden. Wanneer in de broncode van een pagina twee links worden ingebed in tabellen, maar er slechts één aan te klikken is, toont IE de bovenste link in de statusbalk:

<a href="http://www.microsoft.com/"><table><tr><td>
<a href="http://www.google.com/">Click here</td></tr></table></a>

Wie een dergelijke gespoofde link aanklikt, ziet bovendien het werkelijk gevolgde adres in de adresbalk van de browser verschijnen. Dat kan in bepaalde gevallen - zoals een IE-browser waarvan niet alle gaten zijn gedicht - echter al voldoende zijn om spyware en andere narigheid op te lopen.

Tegen het op deze manier vervalsen van adressen bestaan al langere tijd remedies. Wie Windows XP gebruikt en het tweede servicepack heeft geïnstalleerd, is tegen zulk misbruik beschermd. Wie geen XP gebruikt of SP2 nog even laat liggen maar zijn IE-browser heeft voorzien van de recentste pleisters, hoeft evenmin voor zulk misbruik te vrezen.

Op Security Tracker meent Thor Larholm, in dienst bij beveiligingsbedrijf Pivx, dat het niet om een echt lek of fout gaat. De mogelijkheid de statusbalk te manipuleren is bij de meeste browsers bewust in het ontwerp ingebouwd, stelt Larholm. Lees meer artikels over : spoof, ie, explorer, url

bron: ZDNet