Zum Inhalt
Sie sind in der Kategorie Browser
Kategorien: Blog · Web · BrowserInternet Explorer · Mozilla · Opera

Dienstag, 04. August 2009

Warum manche URLs gefährlich sein können

Tags: , , ,
Heut wurde ich rein zufällig durch die Suche nach dem Begriff Obfuscate (=Verschleiern) auf ein Problem aufmerksam, nämlich den Umstand, dass manche Browser auch Adressen annehmen, die nur aus reinen Zahlen bestehen.

Grund meines Blogeintrags war ein Eintrag in einer Mailingliste.

Wie verhält sich das nun?

Nehmen wir die bekannte Test-Domain www.example.org. Diese hat die IP 208.77.188.166. Das kann als http://www.example.org und als http://208.77.188.166 aufgerufen werden.
In manchen Browsern aber auch als http://3494755494

Opera ist so ein Kandidat, der solche Zahlenketten zu IPs umwandelt.

Selbst Oktale (also mit einer 0 am Anfang) und sedezimale (Hexzahlen, mit 0x am Anfang) Zahlen klappen anstatt der normalen IP.
Nach Auskunft eines Opera-Entwickler ist die Annahme von solchen doppellangen, oktalen und sedezimalen Zahlenkollonnen als IPS gültig.

Somit lässt sich eine IP also auch (auf den ersten Blick) verschleiern. Allerdings ist bei Browsern die dekodierte IP meist in der Statuszeile zu sehen.

Somit lässt sich Phishing und andere Betrügereien mit URLs für so manche böse Buben gut verstecken.

Wer mag, kann noch Hintergrundwissen (en) zu verschleierten URLs lesen.

Verwandte Einträge

Kommentar für Blogeintrag

Vorschau des Kommentars

Kommentar

Mit * gekennzeichnete Felder müssen angegeben werden.



(Nur Text ohne Formatierung möglich)

Hinweis zum Datenschutz

Falls es Probleme mit Kommentaren/Trackbacks gibt, bitte ich um eine Beschreibung per E-Mail.

TrackBack-URL: http://www.gwendragon.de/blog/Web/Browser/ip-verschleiern-unsicher.html/trackback

↑Blogeintrag