Chyby v MSIE (1) - Bar Spoofing

Tato chyba vám velice usnadní hackování cizí stránky nebo cizího mailu. V čem spočívá? Jde o využití chyby ve zobrazování textu ve status baru a panelu adresa u MSIE. Teď si možná říkáte: Jak by mi to asi mohlo pomoct? Odpověď zní: Hodně! Tato metoda totispočívá v tom, že se v panelu adresa zobrazí jiný text, než je skutečná adresa zobrazené stránky. Zde je důkaz:

Hack the GOOGLE!

Pokud se vám nic nezobrazí, znamená to, že to máte tu chybu zapatchovanou, nebo že nepoužíváte IE.
Celý trik spočívá v tom, že do adresy v odkazu přidáte speciální znaky, které IE spletou. Výsledná adresa tedy vypadá takto:

http://zobrazená_adresa
%00@skutečná_adresa

Tedy například:

http://www.google.com
%00@soom.wz.cz/hacked.html

Tato skutečnost vám sama o sobě při hackování nepomůže, ale představte si situaci, že vám příjde mail od kamaráda, ve kterym bude něco jako:

Hele, podívej se sem
Prej, když tam nepotvrdíš svojí registraci, tak ti smažou email.

Vy na tento odkaz kliknete a objeví se vám okno, které vypadá jako od seznamu a jehož adresa je servis.seznam.cz. Vy zde do formuláře zadáte své uživatelské jméno a heslo, objeví se poděkování za spolupráci a přesměruje se to na skutečný seznam. No řekněte - napadlo by vás, že právě váš kámoš získal vaše heslo? :))

Kub@z