Sicherheitslücke im Internet Explorer 7 entdeckt

Windows Vista Im Internet Explorer 7 von Microsoft wurde eine neue Sicherheitslücke entdeckt. Diese soll Phishern die Arbeit erleichtern - sogar das manuelle Eingaben von Adressen schützt nicht vor diesem Problem, das von Michal Zalewski entdeckt wurde. Das Problem versteckt sich in der Komponente, die für das Verarbeiten von onunload-Ereignissen der Sprache JavaScript verantwortlich ist. Damit ist es beispielsweise möglich, dass Laden einer neuen Webseite zu verhinden. Obwohl die Webseite nicht geladen wird, erscheint die Adresse in der entsprechenden Leiste des Internet Explorers.

Selbst das Eingeben der URL per Hand führt nicht zum gewünschten Erfolg. Phisher könnten dieses Verhalten ausnutzen, um Anwender im Glauben zu lassen, dass sie sich bereits auf der richtigen Webseite befinden. Um einen derartigen Angriff durchzuführen, müsste das Opfer allerdings erstmal eine bösartige Webseite aufrufen. Seiten die danach angesurft werden, sind nicht mehr vertrauenswürdig.

Die Sicherheitsexperten von Secunia haben die Sicherheitslücke bereits am 5. Januar entdeckt, wollten aber keine Details veröffentlichen, solange Microsoft nicht selbst eine entsprechende Warnung herausgibt. Vom Problem ist der Internet Explorer 7 unter Windows XP und Vista betroffen.

Weitere Informationen: Demo der Sicherheitslücke
Diese Nachricht empfehlen
Kommentieren32
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Original Amazon-Preis
58,99
Im Preisvergleich ab
40,00
Blitzangebot-Preis
44,99
Ersparnis zu Amazon 24% oder 14

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden