hier gibts weitere Informationen zu diesem vermeintlichen (!!) Sicherheitsloch, das viele User dazu bringen soll, teure 0190-Dialer zu installieren.
Zitat Heise:
"Das Ganze ist ein billiger Trick: Die Hacker zeigen in einem Frame den Inhalt eines Laufwerks an. Der Surfer sieht also nichts anderes als das, was er auch angezeigt bekäme, wenn er selbst zum Beispiel file://c: in die Adresszeile des Browsers eingeben würde. Dabei spielt sich der gesamte Datenverkehr im Browser des Surfers ab und es werden keinerlei Informationen zum Server übermittelt.
Da der "Hack" so einfach ist, präsentieren wir ihn an dieser Stelle (in der Windows-Version mit der Pfadangabe "file://c:")"
Letzte Bearbeitung am 01. Mar 2002
Kommentare zu diesem Script
am 24. 09. 2005 um 19:32:23 schrieb
[javascript protected email address]:
Witzig, vor allem deswegen, weil das weder aufm Mac noch bei Linux funktioniert. Also ein schlechter "Hack". ;-)
am 24. 06. 2004 um 14:53:32 schrieb
[javascript protected email address]:
Ich finde es ziemlich lustig würde es aber nie in meine Seite einbauen weil die ja nicht wissen dass das kein richtiger Hacker ist :-\
am 18. 04. 2004 um 17:38:17 schrieb
[javascript protected email address]:
es ist doch kein javascript. ist ja einfach nur ein iframe, also raus damit