opera.deutsch
[Top] [All Lists]

Re: Sicherheitswarnung auf Webseite

Subject: Re: Sicherheitswarnung auf Webseite
From: Christoph Schneegans
Date: Sun, 26 Jun 2005 14:54:50 GMT
Newsgroups: opera.deutsch
Ralf Brinkmann schrieb:

> wenn ich www.wiesbaden.de aufrufe, erhalte ich mit der 8.01 (aber auch
> schon vorher) die Sicherheitswarnung:
>
> "Sie sind dabei eine Adresse aufzurufen, die den Usernamen enthält.
>
> Username: Ctx8hwcudhVBXlfS55PdgrdG".
>
> Was hat es damit auf sich?

Die Warnung von Opera ist u.a. ein Schutz vor Phishing, da andernfalls
auch ein erfahrener Nutzer
"http://windowsupdate.microsoft.com@xxxxxxxxxxxxxxx/"; leicht für eine
Microsoft-Site halten könnte.

Es scheint nötig zu sein, erneut darauf hinzuweisen, daß URLs des
"http"-Schemas nach RFC 1738 weder Benutzernamen noch Kennwort enthalten.
Nach der Veröffentlichung von <http://support.microsoft.com/kb/834489/>
gab es unter ahnungslosen Webmastern einigen Unmut, der häufig zu
Heiterkeit Anlaß bot.

Welches Ziel die o.g. Website verfolgt, ist mir jedoch rätselhaft,
vermutlich genügt Idiotie als Erklärung. Die Weiterleitungsorgie erstreckt
sich BTW über folgende Adressen:

· <http://www.wiesbaden.de/>
· 
<http://renEVNHX9IW.fF9N55PdH72:5pnzZsO8.01@xxxxxxxxxxxxxxxx/auth.sp?referer=/index.php>
· <http://www.wiesbaden.de/authtest.sp?referer=/index.php>
· <http://www.wiesbaden.de/cookietest.sp?referer=/index.php>
· <http://www3.wiesbaden.de/index.php>

Man könnte natürlich auch einfach unter "http://www.wiesbaden.de/"; den
gewünschten Inhalt zur Verfügung stellen...

-- 
<http://schneegans.de/>                                              |

<Prev in Thread] Current Thread [Next in Thread>