OMT Driehoek Copy 3

Veiligheidslek in Safari en Firefox

Via BoingBoing.net, een weblog van enkele technologie-freaks, leren wij dat een groep van security professionals genaamd Shmoo.com een veiligheidslek heeft ontdekt in alle browsers, behalve Internet Explorer.

Het lek maakt gebruik van een fout in de IDN (International Domain Name) ondersteuning van de genoemde browsers. Hiermee kan de URL die bovenin de adresbalk verschijnt, voor de gek gehouden worden en kan je als nietsvermoedende gebruiker denken dat je op bijvoorbeeld www.paypal.com zit, terwijl je in werkelijkheid op een site van een phisher zit die mogelijk credit card gegevens verzamelt. Op deze site zie je 2 links naar www.paypal.com, de ene normaal en de ander via https. Klik er op en je ziet dat je browser bovenaan gewoon www.paypal.com weergeeft, terwijl je in werkelijkheid een andere site ziet.

Als je met de rechtermuisknop de source bekijkt zie je ook niets raars, en alles lijkt er op dat je echt op paypal.com zit, zelfs in de “Activity viewer” van Safari zie je www.paypal.com staan. Een hacker zou gebruik kunnen maken van deze fout en een nep-pagina van PayPal neerzetten met het verzoek of je je credit card gegevens even wilt invullen.

Safari en Mozilla trappen er in, Internet Explorer en OmniWeb niet. Andere browsers heb ik niet getest.

Bron: BoingBoing.net Advies: shmoo.com

Archief