|
|
Ralf Brinkmann schrieb:
> wenn ich www.wiesbaden.de aufrufe, erhalte ich mit der 8.01 (aber auch
> schon vorher) die Sicherheitswarnung:
>
> "Sie sind dabei eine Adresse aufzurufen, die den Usernamen enthält.
>
> Username: Ctx8hwcudhVBXlfS55PdgrdG".
>
> Was hat es damit auf sich?
Die Warnung von Opera ist u.a. ein Schutz vor Phishing, da andernfalls
auch ein erfahrener Nutzer
"http://windowsupdate.microsoft.com@xxxxxxxxxxxxxxx/"; leicht für eine
Microsoft-Site halten könnte.
Es scheint nötig zu sein, erneut darauf hinzuweisen, daß URLs des
"http"-Schemas nach RFC 1738 weder Benutzernamen noch Kennwort enthalten.
Nach der Veröffentlichung von <http://support.microsoft.com/kb/834489/>
gab es unter ahnungslosen Webmastern einigen Unmut, der häufig zu
Heiterkeit Anlaß bot.
Welches Ziel die o.g. Website verfolgt, ist mir jedoch rätselhaft,
vermutlich genügt Idiotie als Erklärung. Die Weiterleitungsorgie erstreckt
sich BTW über folgende Adressen:
· <http://www.wiesbaden.de/>
·
<http://renEVNHX9IW.fF9N55PdH72:5pnzZsO8.01@xxxxxxxxxxxxxxxx/auth.sp?referer=/index.php>
· <http://www.wiesbaden.de/authtest.sp?referer=/index.php>
· <http://www.wiesbaden.de/cookietest.sp?referer=/index.php>
· <http://www3.wiesbaden.de/index.php>
Man könnte natürlich auch einfach unter "http://www.wiesbaden.de/"; den
gewünschten Inhalt zur Verfügung stellen...
--
<http://schneegans.de/> |
|
|