144606

Spoofing-Lücke im Internet Explorer 7

23.02.2007 | 14:39 Uhr |

Mehrere Sicherheitsspezialisten weisen auf eine Lücke im Internet Explorer 7 hin, die es Angreifern erlaubt, die Adresszeile des Browsers derart zu manipulieren, dass sich ein Anwender auf einer sicheren Site wähnt, in Wirklichkeit aber auf dem Web-Server des Angreifers "gefangen" ist.

Secunia und der Sicherheitsexperte Michael Zalewski warnen vor einer Lücke im Internet Explorer 7, die für Phishing-Angriffe ausgenutzt werden könnte. Ursache des Problems ist einer fehlerhafte Behandlung von "onunload"-Ereignissen durch den Browser. Diese können per Javascript in eine Website integriert werden. Secunia hat die Lücke für den Internet Explorer 7 unter einem voll gepatchten Windows XP SP2 bestätigt.

Gerät nun ein Opfer auf eine derart präparierte Site, kann er dies mit herkömmlichen Mitteln nicht mehr verlassen. Kritisch wird das Ganze, wenn er versucht, eine beliebige URL in die Adresszeile einzugeben. Dann wird zwar die korrekte URL in der Adressleiste angezeigt, in Wirklichkeit befindet sich das Opfer aber immer noch auf dem Webserver des Angreifers. Dieser könnte die Lücke somit für Phishing-Angriffe ausnutzen, indem er dem Opfer gefälschte Web-Seiten unterschiebt.

Versucht man, die bösartige Site per Bookmark zu verlassen, funktioniert das Ganze weniger gut, denn darüber kann man den Web-Server zwar immer noch verlassen, doch immerhin wird in der Adressleiste die URL des Servers angezeigt und nicht etwa die des Bookmarks. Eine Demo der Lücke finden Sie auf dieser Seite , einen Patch gibt es bislang noch nicht.

0 Kommentare zu diesem Artikel
144606