URL Spoofing in neuen Dimensionen

Das nachfolgende Beispiel zeigt eindrücklich wie man Umlaut-Domains missbrauchen kann um eine URL zu spoofen. Dabei wird die Tatsache ausgenutzt, dass das kyrillische "a" optisch genau gleich aussieht wie das lateinische, jeodch als Sonderzeichen gilt.

falsch: paypal.com 
richtig: paypal.com

Das Beispiel stammt von http://www.shmoo.com/idn/
Die ganze Problematik ist im folgenden Heise Artikel beschrieben:
http://www.heise.de/newsticker/meldung/56631

Print | posted @ Monday, February 21, 2005 1:49 PM