Neue Sicherheitslücke im Internet Explorer 7 entdeckt

Software Der Sicherheitsexperte Aviv Raff aus Israel hat eine Sicherheitslücke im Internet Explorer 7 von Microsoft entdeckt. Damit ist es möglich, Internetseiten täuschend echt zu fälschen, ohne das der Nutzer den Betrug beim Darstellen bemerkt. Die Ursache dafür liegt in der Art und Weise, wie der Browser die lokal abgespeicherten Fehlerseiten behandelt, die angezeigt werden, wenn eine Webseite nicht dargestellt werden kann. Darin befindet sich ein Link, der das nochmalige Laden der Internetseite ermöglicht. Genau bei dieser Aktion kann der Benutzer hinters Licht geführt werden.

Demnach kann ein Angreifer mit Hilfe dieses Links nahezu beliebigen Code ausführen, um eine gefälschte Webseite darzustellen. In der Adressleiste wird allerdings die URL angezeigt, die der Nutzer auch erwartet, so dass er den Betrug nicht bemerkt.

Microsoft hat in einer Stellungnahme die Existenz des Problems bestätigt. Allerdings sind derzeit keine Szenarien bekannt, bei denen diese Sicherheitslücke ausgenutzt wird. Betroffen ist der Internet Explorer 7 unter Windows XP und Vista.

Weitere Informaltionen: aviv.raffon.net
Diese Nachricht empfehlen
Kommentieren30
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Seagate Expansion Desktop , 2TB, externe Desktop Festplatte; USB 3.0, PC & PS4 & Xbox(STEB2000200)
Seagate Expansion Desktop , 2TB, externe Desktop Festplatte; USB 3.0, PC & PS4 & Xbox(STEB2000200)
Original Amazon-Preis
84,99
Im Preisvergleich ab
80,95
Blitzangebot-Preis
72,98
Ersparnis zu Amazon 14% oder 12,01

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden