217870

Phishing-Lücke

12.08.2009 | 14:29 Uhr | Frank Ziemann

Phishing-Angriffe mit internationalen Domain-Namen (IDN) sind seit einiger Zeit bekannt. Die Täter verwenden dabei so genannte Doppelgängerzeichen aus anderen Zeichensätzen. So gibt es etwa kyrillische Zeichen, die wie den lateinischen Buchstaben "a" oder "o" sehr ähnlich sind. So könnte eine Phishing-Site unter einer Domain zu finden sein, die als "paypal.com" erscheint, jedoch nicht zu Paypal gehört. Webkit enthält bereits eine Liste solcher IDN-Doppelgängerzeichen, die nun erweitert worden ist.

Die Plugin-Schnittstelle von Webkit erlaubt für das Laden unbekannter Erweiterungen jetzt nur noch URLs, die mit "http" oder "https" beginnen. Bislang konnten auch lokale Dateien geladen werden, was ein Angreifer mit Hilfe einer vorbereiteten Web-Seite ausnutzen könnte, um Daten auszuspionieren.

Die letzte beseitigte Schwachstelle betrifft die mit Safari 4.0 eingeführte Funktion "Top Sites", die den Zugriff auf die Lieblingsseiten des Benutzers beschleunigen soll. Apple hat nun Maßnahmen ergriffen, um zu verhindern, dass ein Angreifer beliebige Websites automatisiert in diese Liste eintragen kann.

Safari 4.0.3 ist für Mac OS X ab 10.4.11 sowie für Windows XP und Vista erhältlich.

Download Safari

PC-WELT Marktplatz

217870