Microsoft: Noch kein Update für Browser-Lücke

Microsoft Im Gegensatz zu anderen Browser-Herstellern, die bereits ein Sicherheitsupdate zum Download bereitgestellt haben oder einplanen, gibt Software-Gigant Microsoft keine Antwort auf die von Secunia entdeckte Lücke. Durch eine JavaScript-Dialogbox könnte ein Angreifer sensible Daten eines Nutzers ausfindig machen. Jedoch gesteht Microsoft ein, dass die Möglichkeit, mehrere Browser-Fenster übereinander anordnen zu können, ein Sicherheitsrisiko darstellt. Die grundlegende Ursache nämlich ist, dass die Domain des JavaScripts, von der es letzten Endes stammt, nicht angezeigt wird. Ein Anwender wird folglich nicht darauf hingewiesen, ob es sich um ein Script eines Phishers oder um ein Script einer vertrauenswürdigen Seite handelt.

Das Vorgehen von Microsoft ist bereits unter Kritik gestoßen: Die Anzeige der ursprünglichen Domain würde nicht nur dazu beitragen, die Gefahr durch Phishing zu minimieren, der Nutzer würde ebenso den Überblick behalten und nicht durcheinander geraten, insbesondere wenn mehrere Instanzen geöffnet sind.
Diese Nachricht empfehlen
Kommentieren18
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:35 Uhr Joomla! 3: Das umfassende Training - Aktuell zu Joomla! 3.4
Joomla! 3: Das umfassende Training - Aktuell zu Joomla! 3.4
Original Amazon-Preis
39,99
Im Preisvergleich ab
31,99
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden