Bejelentkez�s

Select the product you need help with

A sz�nd�kosan f�lrevezet� �s esetleg hamis, k�rt�kony tartalommal rendelkez� webhelyek �s hivatkoz�sok azonos�t�sa, valamint az ellen�k val� v�dekez�s

Cikk azonos�t�ja: 833786 - A cikkben �rintett term�kek list�j�nak megtekint�se.

Az �sszes kibont�sa | Az �sszes �sszecsuk�sa

Ha a Microsoft Internet Explorer, a Microsoft Outlook Express vagy a Microsoft Outlook programban megjelen� valamely hivatkoz�sra mutat, a c�lwebhely c�me rendszerint megjelenik az ablak alj�n l�v� �llapotsorban. Amennyiben az Internet Explorer programban weblapot megnyit� hivatkoz�sra kattint, a webhely c�me �ltal�ban a b�ng�sz� c�msor�ban l�that�, a megnyitott weblap c�me pedig az ablak c�msor�ban jelenik meg.

A rosszakarat� felhaszn�l�k azonban megt�veszt� webhelyekre mutat� olyan hivatkoz�sokat is k�pesek l�trehozni, amelyek val�ban l�tez� �s nem manipul�lt webhelyek nev�t vagy URL-c�m�t jelen�tik meg a b�ng�sz�program �llapotsor�ban �s c�msor�ban, illetve az ablak c�msor�ban. Ez a cikk bemutatja, hogyan ker�lheti ki ezt a probl�m�t, �s mik�nt ismerheti fel a hamis�tott webhelyeket vagy URL-c�meket.

A lap tetej�re | Visszajelz�s k�ld�se

Tov�bbi inform�ci�

Ez a cikk bemutatja, hogyan v�dekezhet a megt�veszt� sz�nd�kkal l�trehozott webhelyek ellen. A k�vetkez� l�p�seket kell elv�geznie:

Telep�tse az Internet Explorer MS04-004 jel� �sszes�tett biztons�gi friss�t�s�t (melyet a Tud�sb�zis 832894 jel� cikke ismertet).
Gy�z�dj�n meg arr�l, hogy a k�perny� jobb als� sark�ban, az �llapotsorban l�that� a s�rga lakatikon, �s szem�lyes adatai vagy bizalmas inform�ci� be�r�sa el�tt ellen�rizze a weblapot megjelen�t� kiszolg�l� nev�t is.
Ne kattintson olyan hivatkoz�sra, melyben nem b�zik meg, �rja be ink�bb a c�met a c�msorba.

Az Internet Explorer MS04-004 jel� �sszes�tett biztons�gi jav�t�s�nak telep�t�se

Tov�bbi inform�ci�t tal�l ezzel a biztons�gi friss�t�ssel kapcsolatban a Microsoft al�bbi webhely�n:

http://www.microsoft.com/hun/biztonsag/ms04-004.mspx

(http://www.microsoft.com/hun/biztonsag/ms04-004.mspx)

A cikkb�l az is kider�l, hogy mik�nt ismerhet�k fel a megt�veszt�sre sz�nt webhelyek �s a k�rt�kony hivatkoz�sok.

Megjegyz�s: Nem kell telep�tenie a friss�t�st, ha m�r telep�tette a Microsoft Windows XP Service Pack 2 csomagot, mert abban m�r szerepel a friss�t�s.

A megt�veszt� tartalommal rendelkez� webhelyek elleni v�dekez�s m�djai

Gy�z�dj�n meg arr�l, hogy a megtekinteni k�v�nt webhely SSL (Secure Sockets Layer) vagy TLS (Transport Layer Security) alap� biztons�gos webhely, �s bizalmas adatai be�r�s�t megel�z�en ellen�rizze a kiszolg�l� nev�t is.

Az SSL �s a TLS protokollt �ltal�ban a szem�lyes inform�ci� interneten kereszt�l t�rt�n� k�ld�s�nek titkos�t�s�hoz haszn�lj�k, �m azt is biztos�tja, hogy az adatok a megfelel� kiszolg�l�ra jussanak el. Az SSL �s a TLS alap� digit�lis tan�s�tv�ny felhaszn�l�j�nak nev�b�l a megtekintett lapot t�rol� kiszolg�l� neve is meg�llap�that�. Ennek �rdek�ben ellen�rizze, hogy megjelenik-e a s�rga sz�n� lakatikon az Internet Explorer ablak�nak jobb als� sark�ban.

Megjegyz�s: Az ikon csak akkor l�that�, ha az �llapotsor megjelen�t�se enged�lyezve van. Az �llapotsor enged�lyez�s�hez kattintson a N�zet men� �llapotsor parancs�ra.

A digit�lis tan�s�tv�nyon szerepl� kiszolg�l�n�v ellen�rz�s�hez kattintson dupl�n a lakat ikonra, majd n�zze meg a Tulajdonos elem melletti nevet. Ha a webhely nem SSL vagy TLS protokollt haszn�l, ne k�ldj�n bizalmas adatokat a kiszolg�l�ra. Amennyiben a Tulajdonos sorban l�that� n�v elt�r a weblapot megjelen�t� webhely nev�t�l, z�rja be a b�ng�sz�programot. A m�veletsorral kapcsolatos tov�bbi inform�ci�t a Microsoft vonatkoz� webhely�n tal�l:

http://www.microsoft.com/security/incident/spoof.mspx

(http://www.microsoft.com/security/incident/spoof.mspx)

A megt�veszt� hivatkoz�sokkal szembeni v�delem m�djai

A megt�veszt� �s esetleg k�ros tartalm� webhelyekre mutat� hivatkoz�sok elleni leghat�konyabb v�delem az, ha nem kattint a gyan�s hivatkoz�sokra, hanem saj�t kez�leg be�rja a megnyitni k�v�nt webhely URL-c�m�t a b�ng�sz� c�msor�ba. Az URL-c�m k�zzel t�rt�n� be�r�s�val biztos�that�, hogy az Internet Explorer val�ban a be�rt c�mnek megfelel� helyet nyissa meg. �rja be a c�met a c�msorba, majd nyomja meg az ENTER billenty�t.

Megjegyz�s: A c�msor csak akkor l�tszik, ha megjelen�t�se enged�lyezve van. A c�msor enged�lyez�s�hez mutasson a N�zet men� Eszk�zt�rak pontj�ra, majd kattintson a C�msor parancsra.

SSL vagy TLS protokollt nem haszn�l� webhelyek val�dis�g�nak ellen�rz�se

A megtekinteni k�v�nt weblapot t�rol� webhely nev�nek ellen�rz�s�hez legc�lszer�bb az SSL vagy TLS alap� megfelel� digit�lis tan�s�tv�nyon szerepl� nevet ellen�rizni. Ha azonban a webhely nem haszn�lja az SSL vagy a TLS protokollt, a megtekintett lapot t�rol� webhely neve nem ellen�rizhet� megb�zhat� m�don. A megt�veszt� webhelyek felismer�se �rdek�ben bizonyos esetekben m�gis l�tezik n�h�ny hat�kony megold�s.

Figyelem! A k�vetkez�kben le�rtak a j�l ismert t�mad�si m�dszerekhez ny�jtanak �tmutat�st. A t�mad�sok folytonosan v�ltoz� jelleg�b�l fakad�an azonban a rosszakarat� felhaszn�l�k az itt eml�tettekt�l elt�r� m�dszerekkel is l�trehozhatnak megt�veszt� �s k�rt�kony tartalm� webhelyeket. Adatainak v�delme �rdek�ben csak olyan webhelyen adja meg szem�lyes vagy bizalmas adatait, amelynek nev�t digit�lis tan�s�tv�ny seg�ts�g�vel ellen�rizte. Amennyiben valamely webhely hiteless�g�t k�ts�gesnek tal�lja, azonnal z�rja be a b�ng�sz�programot. A b�ng�sz�ablak bez�r�s�nak leggyorsabb m�dja rendszerint az ALT+F4 billenty�kombin�ci� lenyom�sa.

Az �ppen megtekintett weblap URL-c�m�nek ellen�rz�se

A megtekintett webhely URL-c�me a k�vetkez� m�dszerek seg�ts�g�vel ellen�rizhet�.

JScript parancsok haszn�lata az aktu�lis webhely t�nyleges URL-c�m�nek meghat�roz�s�hoz

�rjon be egy JScript parancsot az Internet Explorer programban. �rja be a k�vetkez� karaktersorozatot, majd nyomja meg az ENTER billenty�t:

javascript:alert("T�nyleges URL-c�m: " + location.protocol + "//" + location.hostname + "/");

Figyelem! Parancsf�jlk�dokat csak k�r�ltekint�en �rjon k�zvetlen�l a c�msorba. A k�zvetlen�l a c�msorba �rt parancsf�jlk�dok a helyi rendszerben mindazon m�veleteket v�grehajthatj�k, melyeket a bejelentkezett felhaszn�l� v�grehajthat.

A JScript-�zenetpanel a megtekintett webhely t�nyleges URL-c�m�t jelen�ti meg.

A webhely URL-c�m�vel kapcsolatos r�szletesebb t�j�koztat�s megjelen�t�s�hez m�solja a c�msorba az al�bbi JScript nyelv� k�dot:

javascript:alert("A webhely t�nyleges URL-c�me:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nA c�mhez tartoz� URL-c�m a k�vetkez�:\t\t" + location.href + "\n" + "\nAmennyiben a kiszolg�l�nevek nem egyeznek, a webhely val�sz�n�leg megt�veszt�s c�lj�b�l k�sz�lt.");

Hasonl�tsa �ssze a t�nyleges URL-c�met a c�msorban szerepl� URL-c�mmel. Ha a k�t c�m nem egyezik, a webhely feltehet�leg megt�veszt�s c�lj�b�l k�sz�lt. Ebben az esetben c�lszer� bez�rni az Internet Explorer programot.

Az aktu�lis webhely t�nyleges URL-c�m�nek ellen�rz�se az Internet Explorer El�zm�nyek munkaablak�nak seg�ts�g�vel

A Microsoft �ltal elemzett esetekben az Internet Explorer El�zm�nyek munkaablak�val is siker�lt ellen�rizni az adott weblap URL-c�m�t. Mutasson a N�zet men� B�ng�sz�s�v pontj�ra, majd kattintson az El�zm�nyek parancsra. Vesse �ssze a c�msorban �s az el�zm�nyablakban megjelen� URL-c�met. Ha a c�mek k�l�nb�znek, a webhely feltehet�leg f�lrevezet� sz�nd�kkal k�sz�lt, �gy c�lszer� bez�rni a b�ng�sz�programot.

Az URL-c�m beilleszt�se az Internet Explorer egy m�sik p�ld�ny�nak c�msor�ba

Arra is lehet�s�ge van, hogy az URL-c�met az Internet Explorer egy m�sik p�ld�ny�nak c�msor�ba m�solja, �gy a c�lhely megnyit�s�hoz sz�ks�ges c�m k�nnyen ellen�rizhet�. A Microsoft �ltal megvizsg�lt esetekben lehets�ges a c�msorban l�that� URL-c�met az Internet Explorer egy m�sik p�ld�ny�nak c�msor�ba m�solni � ezzel a megold�ssal a c�lwebhely c�me k�nnyed�n ellen�rizhet�. Ez az elj�r�s hasonl� a jelen cikk �A megt�veszt� tartalommal rendelkez� webhelyek elleni v�dekez�s m�djai� c�m� r�sz�ben le�rtakhoz.

Figyelem! A m�velet bizonyos webhelyeken (p�ld�ul elektronikus v�s�rl�st biztos�t� webhelyeken) t�rt�n� v�grehajt�sa az aktu�lis munkamenet elveszt�s�t eredm�nyezheti. Lehets�ges p�ld�ul, hogy az online bev�s�rl�kos�r tartalma elv�sz, ez�rt a kosarat �jra fel kell majd t�lteni.

Az URL-c�met a k�vetkez�k szerint illesztheti be az Internet Explorer egy m�sik p�ld�ny�nak c�msor�ba.

Jel�lje ki a sz�veget a c�msorban, kattintson r� a jobb gombbal, �s v�lassza a M�sol�s parancsot.
Z�rja be az Internet Explorert.
Ind�tsa el az Internet Explorer b�ng�sz�t.
Kattintson a c�msorra, kattintson az eg�r jobb gombj�val, majd v�lassza a Beilleszt�s parancsot.
Nyomja meg az ENTER billenty�t.

F�lrevezet� hivatkoz�sok felismer�s�nek m�dszerei

Az Internet Explorer �ltal a c�lwebhely megnyit�s�hoz haszn�lt c�m ellen�rz�s�nek egyetlen m�dja, ha a c�met saj�t kez�leg �rja be a b�ng�sz� c�msor�ba. A f�lrevezet� hivatkoz�sok azonos�t�sa v�gett egyes esetekben m�gis l�tezik n�h�ny hat�kony megold�s.

Figyelem! A k�vetkez�kben le�rtak a j�l ismert t�mad�si m�dszerekhez ny�jtanak �tmutat�st. A t�mad�sok folytonosan v�ltoz� jelleg�b�l fakad�an azonban a rosszakarat� felhaszn�l�k az itt eml�tettekt�l elt�r� m�dszerekkel is l�trehozhatnak megt�veszt� �s k�rt�kony tartalm� webhelyeket. Adatainak v�delme �rdek�ben csak olyan webhelyen adja meg szem�lyes vagy bizalmas adatait, amelynek nev�t digit�lis tan�s�tv�ny seg�ts�g�vel ellen�rizte. Amennyiben valamely webhely hiteless�g�t k�ts�gesnek tal�lja, azonnal z�rja be a b�ng�sz�programot. A b�ng�sz�ablak bez�r�s�nak leggyorsabb m�dja rendszerint az ALT+F4 billenty�kombin�ci� lenyom�sa.

A hivatkoz�s �ltal haszn�lt URL-c�m azonos�t�sa

Az adott hivatkoz�s �ltal haszn�lt URL-c�m a k�vetkez� m�dszerek seg�ts�g�vel ellen�rizhet�:

Kattintson jobb gombbal a hivatkoz�sra, majd kattintson a helyi men� Parancsikon m�sol�sa parancs�ra.
Kattintson a Start men� Futtat�s parancs�ra.
�rja be a notepad parancsot, �s kattintson az OK gombra.
Kattintson a Jegyzett�mb Szerkeszt�s men�j�nek Beilleszt�s parancs�ra.

Ez�ltal az �sszes hivatkoz�s URL-c�me l�that�v� v�lik, �gy ellen�rizhet�, hogy az Internet Explorer milyen c�met haszn�l az adott webhely megnyit�s�hoz. Az al�bbi lista a megt�veszt� c�llal l�trehozott webhelyekre mutat� URL-c�mekben szerepl� karakterek k�z�l mutat be n�h�nyat.

A k�vetkez� m�don be�rt URL-c�m p�ld�ul az Example Web Page (http://example.com) nev� webhelyet nyitja meg, �m az Internet Explorer c�msor�ban vagy �llapotsor�ban a http://www.wingtiptoys.com c�m jelenhet meg:

http://www.wingtiptoys.com%01@example.com

Egy�b lehets�ges megold�sok

Hab�r a lentiekben ismertetett m�veletek nem seg�tenek kisz�rni egy megt�veszt� c�lzattal l�trehozott webhelyet vagy hivatkoz�st, a rosszakarat� felhaszn�l�k �ltal ilyen webhely vagy hivatkoz�s seg�ts�g�vel ind�tott t�mad�s okozta k�rokat m�rs�kelni tudj�k. Alkalmaz�sukkal ugyanakkor biztos�that�, hogy az Internet z�n�ban m�k�d� e-mailek �s webhelyek ne futtathassanak parancsf�jlokat, ActiveX-vez�rl�ket, valamint m�s, feltehet�leg vesz�lyes tartalmat.

A webtartalom alapj�n megk�l�nb�ztetett z�n�k haszn�lat�val tiltsa meg az Internet z�n�ban tal�lhat� webhelyeknek, hogy parancsf�jlokat, ActiveX-vez�rl�ket, illetve egy�b, feltehet�leg vesz�lyes tartalmat futtassanak a sz�m�t�g�pen. Els� l�p�sk�nt �ll�tsa az Internet z�na biztons�gi szintj�t Magas �rt�kre az Internet Explorer programban. Ehhez hajtsa v�gre a k�vetkez� m�veleteket:
1. Az Eszk�z�k men�b�l v�lassza az Internetbe�ll�t�sok parancsot.
2. Kattintson a Biztons�g f�lre, majd az Internet, v�g�l pedig az Alap�rtelmezett szint elemre.
3. H�zza a cs�szk�t Magas �rt�kre, majd kattintson az OK gombra.
Ezt k�vet�en vegye fel a megb�zhat� webhelyek URL-c�m�t a Megb�zhat� helyek z�n�ba. Ehhez hajtsa v�gre a k�vetkez� m�veleteket:
1. Az Eszk�z�k men�b�l v�lassza az Internetbe�ll�t�sok parancsot.
2. Kattintson a Biztons�g f�lre.
3. Kattintson a Megb�zhat� helyek gombra.
4. Kattintson a Helyek gombra.
5. Amennyiben a felvenni k�v�nt helyek nem teszik k�telez�v� a kiszolg�l�ellen�rz�st, t�r�lje a jelet a Kiszolg�l�ellen�rz�s (https:) az eg�sz z�n�ban jel�l�n�gyzetb�l.
6. �rja be a webhely c�m�t, amelyet fel k�v�n venni a Megb�zhat� webhelyek list�ba.
7. Kattintson a Hozz�ad�s gombra.
8. Ism�telje meg a 6-7. l�p�st minden hozz�adni k�v�nt webhely eset�n.
9. Kattintson egym�s ut�n k�tszer az OK gombra.
E-mailek olvas�sa sima sz�vegk�nt

Outlook 2002 �s Outlook 2003 eset�n:

307594
(http://support.microsoft.com/kb/307594/HU/ )
OL2002: A felhaszn�l�k egyszer� sz�vegk�nt olvashatj�k el a nem biztons�gos e-mail �zeneteket (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)
831607
(http://support.microsoft.com/kb/831607/HU/ )
E-mailek egyszer� sz�veges form�tumban t�rt�n� megjelen�t�se az Outlook 2003 programban (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

Az Outlook Express 6 program eset�ben:
291387
(http://support.microsoft.com/kb/291387/ )
Az Outlook Express 6 v�rusv�delmi szolg�ltat�sainak haszn�lata
Ha e-mailjeit egyszer� sz�veges form�tumban olvassa, akkor az �sszes hivatkoz�s URL-c�me l�that�v� v�lik, �gy ellen�rizhet�, hogy az Internet Explorer mely c�met haszn�lja az adott webhely megnyit�s�hoz. Az al�bbi lista a megt�veszt� c�llal l�trehozott webhelyekre mutat� URL-c�mekben szerepl� karakterek k�z�l mutat be n�h�nyat.
- %00
- %01
- @
A k�vetkez� m�don be�rt URL-c�m p�ld�ul a http://example.com webhelyet nyitja meg, �m az Internet Explorer c�msor�ban a http://www.wingtiptoys.com c�m jelenhet meg:
http://www.wingtiptoys.com%01@example.com

A lap tetej�re | Visszajelz�s k�ld�se

Hivatkoz�sok

Az URL-c�mekr�l a Word Wide Web Consortium webhely�n tal�l b�vebb t�j�koztat�st:

http://www.w3.org/Addressing/URL/url-spec.txt

(http://www.w3.org/Addressing/URL/url-spec.txt)

A Microsoft a k�ls� felek el�rhet�s�gi adatait a technikai t�mogat�s el�r�s�hez sz�nt seg�ts�gny�jt�sk�nt teszi k�zz�. A kapcsolattart�si inform�ci� �rtes�t�s n�lk�l v�ltozhat. A Microsoft nem garant�lja ezen felek el�rhet�s�gi adatainak pontoss�g�t.

A lap tetej�re | Visszajelz�s k�ld�se

Tulajdons�gok

Cikk azonos�t�ja: 833786 - Utols� ellen�rz�s: 2008. febru�r 11. - Verzi�sz�m: 12.1

A cikkben tal�lhat� inform�ci� a k�vetkez�(k)re vonatkozik:

Microsoft Internet Explorer 5.5�a k�vetkez� platformokon

Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Service Pack 3
the operating system: Microsoft Windows 2000 SP4
Microsoft Windows NT 4.0 Service Pack 6a
Microsoft Windows Millennium Edition
Microsoft Windows 98 Second Edition

Microsoft Internet Explorer 5.01 SP4�a k�vetkez� platformokon

the operating system: Microsoft Windows 2000 SP4

Microsoft Internet Explorer 5.01 Service Pack 3�a k�vetkez� platformokon

Microsoft Windows 2000 Service Pack 3

Microsoft Internet Explorer 5.01 Service Pack 2�a k�vetkez� platformokon

Microsoft Windows 2000 Service Pack 2

Microsoft Internet Explorer 6.0�a k�vetkez� platformokon

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP Professional x64 Edition

Microsoft Internet Explorer 6.0 Service Pack 1�a k�vetkez� platformokon

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server
Microsoft Windows NT Server 4.0 Standard Edition
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Windows Millennium Edition
Microsoft Windows 98 Second Edition

kbinfo kburgent kbsecvulnerability kbsecurity kbsecbulletin kbsechack KB833786

A Microsoft tud�sb�zisban szolg�ltatott inform�ci�kat "az adott �llapotban", b�rminem� szavatoss�g vagy garancia n�lk�l biztos�tjuk. A Microsoft kiz�r mindennem�, ak�r kifejezett, ak�r v�lelmezett szavatoss�got vagy garanci�t, ide�rtve a forgalomk�pess�gre �s az adott c�lra val� alkalmass�gra vonatkoz� szavatoss�got is. A Microsoft Corporation �s annak besz�ll�t�i semmilyen k�r�lm�nyek k�z�tt nem felel�sek semminem� k�r�rt, �gy a k�zvetlen, a k�zvetett, az �zleti haszon elmarad�s�b�l sz�rmaz� vagy speci�lis k�rok�rt, illetve a k�r k�vetkezm�nyek�nt felmer�l� k�lts�gek megt�r�t�s��rt, m�g abban az esetben sem, ha a Microsoft Corporationt vagy besz�ll�t�it az ilyen k�rok bek�vetkezt�nek lehet�s�g�re figyelmeztett�k. Egyes �llamok joga nem teszi lehet�v� bizonyos k�rok�rt a felel�ss�g kiz�r�s�t vagy korl�toz�s�t, ez�rt a fenti korl�toz�sok az �n eset�ben esetleg nem alkalmazhat�k.

A lap tetej�re | Visszajelz�s k�ld�se