Das dänische Sicherheitsunternehmen
Secunia verkündet, dass eine neue spoofing-Sicherheitslücke in Microsoft's Internet Explorer 6 von Bitlance Winter entdeckt wurde. Die Schwachstelle konnte auf einem derzeit aktuell gepatchten System mit Microsoft Windows XP SP2 und IE6 nachgewiesen werden. Zur Zeit besteht noch kein Hotfix seitens Microsoft für diesen Fehler. Als vorübergehende Abhilfe sollten keine sensitiven Daten in Popup-Fenstern eingegeben werden, nachdem auf Links von nicht vertrauenswürdigen Seiten geklickt wurde. Es empfiehlt sich, den Internet Explorer 6 vor dem Besuch auf sicherheitsrelevanten Pages (Online Banking, etc.) zuerst komplett zu schliessen und danach direkt die gewünschte Seite aufzurufen.
Der Artikel ist unter
Microsoft Internet Explorer Popup Title Bar Spoofing Weakness nachzulesen.