98528

Spoofing-Lücke: Alle großen Browser sind betroffen

22.06.2005 | 12:54 Uhr |

Vor einer Spoofing-Lücke in (fast) allen aktuellen Browsern warnen die Sicherheitsexperten von Secunia. Sowohl der Internet Explorer als auch Opera, Mozilla und Firefox sind betroffen. Microsoft hat bereits reagiert und ein Security Advisory zu diesem Problem veröffentlicht.

Die Sicherheitsexperten von Secunia warnen vor einer Spoofing-Sicherheitslücke. Betroffen sind dieses Mal (fst) alle aktuellen Browser. Zurückzuführen ist das Problem auf Javascript. Angreifer könnten eine Website so präparieren, dass sie Anwender über einen Link auf eine vertrauenswürdige Website lotsen. Dort öffnet sich dann aber per Javascript nach einigen Sekunden eine Dialogbox, die beispielsweise zur Eingabe eines Passwortes auffordert.

Anwender können getäuscht werden, weil sie glauben, die Dialogbox stamme von der vertrauenswürdigen Website. In Wirklichkeit ist dafür allerdings der Angreifer verantwortlich, der auch die eingegebenen Daten abgreift.

Auf dieser Website bietet Secunia eine Demonstration der Lücke an, mit der getestet werden kann, ob der gerade verwendete Browser anfällig ist. Klicken Sie auf den Link "Test Now - Left Clock On This Link". Es öffnet sich zunächst die Website von Google.com. Einige Sekunden später erscheint dann die durch Javascript ausgelöste Dialogbox.

Die Lücke wird von Secunia mit "Less Critical" eingestuft, der zweitniedrigsten Einstufung für Sicherheitsbedrohungen. Betroffen sind unter anderem der Internet Explorer 6, Opera 7 und 8, Mozilla 1.7.x und Firefox 1.0.4. Das gilt auch für alle jeweiligen Vorgänger-Versionen. Für Firefox gilt: Auch die kommende Version 1.0.5 ( wir berichteten ) ist noch nicht abgesichert.

Microsoft hat schon reagiert

Microsoft hat bereits auf die Meldung von Secunia reagiert und ein "Security Adivsory" zu diesem Thema veröffentlicht, das die Nummer 902333 trägt. Microsoft informiert seine Anwender seit Mai mittels derartiger Advisories über aktuelle Themen rund um das Thema Sicherheit.

"Das ist ein Beispiel dafür, wie augenblickliche Standard-Funktionalitäten von Webbrowsern für Phishing-Versuche genutzt werden könnten", erklärt Microsoft. Das Problem sei, dass in der erscheinenden Dialogbox keine Verweis auf die Herkunft zu finden sei und auch das "Schloss"-Symbol fehle.

Microsoft empfiehlt den Anwendern, diesen Ratschlägen gegen Spoofing und Phishing zu folgen und verweist auf die entsprechende Seite. Zusätzlich, auch wenn es nichts mit der Sache zu tun hat, rät Microsoft zur Installation des SP 2 für Windows XP, das Einschalten der Windows-Firewall und die Nutzung der Update-Funktion von Windows. Ein Patch für den Internet Explorer sei nicht geplant.

Aktuelle Sicherheits-News auf PC-WELT

PC-WELT Umfrage: Mit welcher Firefox-Version surfen Sie?

Firefox 1.0.5 im Anmarsch (PC-WELT Online, 21.06.2005)

0 Kommentare zu diesem Artikel
98528