ENGLISH VERSION |
|
Links | | | Forum | | | Kommentare | | | News melden |
Chat | | | Umfragen | | | Newsticker | | | Archiv |
[Login] [Registrieren] [Passwort vergessen?] |
| |||
04.Mai.2000 Heise [Newsticker] |
Trojanische Links in E-Mails Wer neben seinem Amiga auch noch einen PC benutzt, sollte sich diesen Artikel bei Heise durchlesen. »Ein Klick auf einen Hyperlink kann unter Umständen ein Programm starten, ohne dass dies dem Anwender bewusst wäre. Über speziell präparierte E-Mails könnten Angreifer versuchen, mit Hilfe der ahnungslosen Mailbenutzer Hintertüren auf deren Rechnern zu installieren oder Viren einzuschleusen. Bennett Haselton von Peacefire.org schildert auf seinen Webseiten einen Weg, um Eudora-Anwender auszutricksen – es sind aber auch andere Mailprogramme verwundbar. Der Angreifer schickt eine E-Mail, die für das potenzielle Opfer scheinbar nur Text und einen Link ins WWW enthält. Tatsächlich kommen mit der Mail auch zwei Dateien auf den heimischen Rechner: Das auszuführende Programm und eine Windowsverknüpfung darauf. Damit der Klick auf die vermeintliche Webseite dieses Programm startet, müssen aber eine Reihe von Designfehlern beziehungsweise -risiken vorhanden sein. Zunächst geht es dabei um die Interpretation des HTML-Links, statt in der Mail den Klartext zu zeigen: <a href="file:///c/programme/eudora/attach/angriff.lnk"> http://www.harmlos.com</a> wird dann als klickbarer Link http://www.harmlos.com angezeigt, das eigentliche Ziel der URL damit verschleiert und nur in der Statuszeile dargestellt, solange der Mauszeiger über dem Link verharrt. Die wenigsten Anwender dürften jedoch regelmäßig das Ziel eines Links prüfen, bevor sie ihn anklicken.« Weitere Einzelheiten finden Sie unter dem Titellink. (ps) [Meldung: 04. Mai. 2000, 08:00] [Kommentare: 0] [Per E-Mail versenden] [Druck-Version] [ASCII-Version] | ||
|
Impressum |
Datenschutzerklärung |
Netiquette |
Werbung |
Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten. |