143898

Secunia meldet Sicherheitslücke im Internet Explorer 7

26.10.2006 | 10:46 Uhr |

Nun ist sie offenbar da, die erste "echte" Sicherheitslücke des Internet Explorers 7. Angreifer könnten die Spoofing-Lücke für Phishing-Attacken ausnutzen, indem Sie Anwender über eine gefälschte Web-Adresse in die Irre führen.

Eigentlich soll der Internet Explorer 7 auch so genannte Spoofing-Attacken unterbinden. Darunter versteht man Angriffe, bei denen die Adresszeile eines Browser-Fensters manipuliert wird und eine unverfängliche Adresse, beispielsweise www.microsoft.com angezeigt wird. Tatsächlich befindet sich das Opfer auf einer vollkommen anderen, in der Regel betrügerischen Site. Phisher könnten so Anwender dazu bringen, persönliche Daten preis zu geben oder schädliche Software zu installieren, da sich die Opfer durch die vertrauenswürdige URL-Angabe in Sicherheit wähnen.

Eine Neuerung des Internet Explorers 7 ist, dass nun auch jedes Pop-up-Fenster über eine Adress-Zeile verfügt, doch genau diese lässt sich laut den Experten von Secunia derart manipulieren , dass nur ein Teil der Adresse angezeigt wird. Eine entsprechende Demo der Lücke finden Sie auf dieser Seite .

In einer ersten Reaktion hat auch Microsoft mitgeteilt, dass hier "ein Problem" vorliege. Zwar sei die komplette URL im Popup-Fenster vorhanden, auf Grund der Manipulation werden jedoch bestimmte Teile (in der Demo von Secunia der Bereich vor "http://www.microsoft.com") der URL nicht angezeigt.

Markiert man jedoch die URL in dem Popup und bewegt man die Maus nach links, wird die vollständige URL angezeigt. Ebenso erhält man die komplette URL, sobald in das Popup-Fenster geklickt wird (siehe Bild).
Insgesamt bewertet Secunia dementsprechend das Risiko dieser Lücke mit "wenig kritisch". Dennoch ist dies ein herber Schlag für Microsoft, das gerade mit der höheren Sicherheit des Internet Explorers 7 wirbt.

Internet Explorer 7: Alle Details & mehr...

Firefox 2.0 - Finale Version erschienen (PC-WELT Online, 23.10.2006)

0 Kommentare zu diesem Artikel
143898