Neue Sicherheitslücke im Internet Explorer 7 entdeckt

Software Der Sicherheitsexperte Aviv Raff aus Israel hat eine Sicherheitslücke im Internet Explorer 7 von Microsoft entdeckt. Damit ist es möglich, Internetseiten täuschend echt zu fälschen, ohne das der Nutzer den Betrug beim Darstellen bemerkt. Die Ursache dafür liegt in der Art und Weise, wie der Browser die lokal abgespeicherten Fehlerseiten behandelt, die angezeigt werden, wenn eine Webseite nicht dargestellt werden kann. Darin befindet sich ein Link, der das nochmalige Laden der Internetseite ermöglicht. Genau bei dieser Aktion kann der Benutzer hinters Licht geführt werden.

Demnach kann ein Angreifer mit Hilfe dieses Links nahezu beliebigen Code ausführen, um eine gefälschte Webseite darzustellen. In der Adressleiste wird allerdings die URL angezeigt, die der Nutzer auch erwartet, so dass er den Betrug nicht bemerkt.

Microsoft hat in einer Stellungnahme die Existenz des Problems bestätigt. Allerdings sind derzeit keine Szenarien bekannt, bei denen diese Sicherheitslücke ausgenutzt wird. Betroffen ist der Internet Explorer 7 unter Windows XP und Vista.

Weitere Informaltionen: aviv.raffon.net
Diese Nachricht empfehlen
Kommentieren30
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden