Software

26.10.2006 15:55

Microsoft zur Phishing-Lücke im Internet Explorer 7

Software Gestern wurde vom Sicherheitsdienstleister Secunia eine mögliche neue Schwachstelle in Microsofts neuem Internet Explorer 7 publik gemacht. Offenbar kann über speziell präparierte Webseiten in der Adresszeile von PopUp-Fenstern eine andere Adresse angezeigt werden, als tatsächlich aufgerufen wird.

Nun hat mit Christopher Budd ein Mitarbeiter des Microsoft Security Response Centers eine Stellungnahme veröffentlicht. Darin heisst es, dass man die erhaltenen Berichte untersuche und bereits einige Informationen gesammelt habe, die man mit der Öffentlichkeit teilen möchte.

Laut Budd wird in der Adresszeile nicht die gesamte URL angezeigt, diese lässt sich jedoch problemlos ermitteln, wenn man in das Fenster klickt oder in der Adresszeile nach links scrollt. Bisher gibt es nach seinen Angaben noch keine bekannten Versuche, die Lücke auszunutzen, die Situation soll jedoch weiter überwacht werden.

Budd empfiehlt den Nutzern des Internet Explorer 7 die Einschaltung des integrierten Phishing-Filters, der die Versuche von Kriminellen unterbindet, an die persönlichen Daten von unbedarften Internet-Surfern zu gelangen. Man sollte keine Daten in Formulare eingeben, die nicht über eine sichere Verbindung aufgerufen werden, so Budd weiter.

Roland Quandt

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Torbi am 26.10.06 15:59 Uhr
 
Ein richtiger Fehler ist es ja nun auch nicht... nur das Ausnutzen der Anzeige. Und da würde das ändern der Länge der Adressleiste auch nicht viel bringen, da dann nur der Abstand verändert werden müsste ^^. Bringt also alles nichts, da ist gesunder Menschenverstand gefragt.
 
[re:1] Dr. Mabuse am 26.10.06 16:20 Uhr
 
Genau, wer gibt schon fast ungefragt seine wichtigsten Daten raus? Der "Fehler" wird sicherlich irgendwann mal behoben und zwar einfach indem man dem IE sagt immer nur den Anfang aller URL's anzuzeigen.
 
[o2] eber007 am 26.10.06 16:49 Uhr
(-2
Tja, wer den IE benutzt, ist selber schuld!
Bearbeitet am 26.10.06 um 16:49 Uhr.
 
[re:1] Torbi am 26.10.06 16:50 Uhr
(+1
@eber007: Und wer vor dem Kommentar abgeben nicht nachdenkt, auch. (Nein, ich bin kein IE-Freak, nutze selber FF, aber mir ist es eigentlich vollkommen egal, wer was nutzt... jeder nimmt eben das, was er besser findet.) :)
 
[re:2] HansiHusten am 27.10.06 00:02 Uhr
 
Immerhin kümmert sich M$ mom sehr intensiv um alle Softwareprobleme IMHO und das finde ich sehr gut


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Software Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

Deutsche Telekom veranstaltet Kinect-TechTalk in Berlin 10.02.2012
Dotnet.de startet Inforeihe zu Windows Phone 7.5 10.02.2012
Bereiten Sie sich auf die Sicherheitsupdates für Februar 2012 vor 10.02.2012
CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neu in der Microsoft Virtual Academy: Windows 7-Einführung planen 08.02.2012
Sicherheit: Automatisches Upgrade für Internet Explorer 08.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!