Zitat:
Workaround:
Vermeidung des Aufrufs nicht vertrauenswürdiger Links.
Quelle: teltarif.ch - Phishing-Leck im Internet Explorer 7
Secunia: Internet Explorer 7 Popup Address Bar Spoofing Weakness
Microsoft: Security Response Center
Internet-Adressen in Pop-Up-Fenstern können gefälscht werden
Das Sicherheitsunternehmen Secunia hat eine Phishing-Schwachstelle im Internet Explorer 7 ausfindig gemacht. Über das Leck können URLs in Pop-Up-Fenstern gefälscht werden, womit in der Adressleiste eine vertrauenswürdige Adresse dargestellt werden kann, die Webseite jedoch eine Phishing-Seite von Internet-Betrügern enthält. Aus Sicherheitsgründen öffnet der Internet Explorer 7 im Gegensatz zum Vorgänger IE 6 Pop-Up-Fenster standardmässig mit Adressleiste - ein Sicherheits-Feature, das mit dieser Schwachstelle ausgehebelt wird.
Die Sicherheitslücke sei für den Internet Explorer 7 auf einem vollständig gepatchten System mit Windows XP SP2 nachgewiesen, erklärt Secunia. Das Sicherheitsunternehmen stuft das Phishing-Leck als "weniger kritisch" ein. Microsoft hat das Phishing-Leck zwar bestätigt, wiegelt jedoch ab und verweist auf die neuen Phishing-Schutzmechanismen im IE 7. Ob ein Patch für die Schwachstelle erwartet werden kann, wurde nicht bekannt.
Workaround:
Vermeidung des Aufrufs nicht vertrauenswürdiger Links.
Quelle: teltarif.ch - Phishing-Leck im Internet Explorer 7
Secunia: Internet Explorer 7 Popup Address Bar Spoofing Weakness
Microsoft: Security Response Center
News by Luca Rocchi and Marc Büchel - German Translation by Paul Görnhardt - Italian Translation by Francesco Daghini
Previous article - Next article
comments powered by Disqus
comments powered by Disqus