Erneut Spoofing-Lücke im Internet Explorer

Software Wer den Internet Explorer von Microsoft zum Surfen im Internet nutzt, sollte sich vor einer neuen Spoofing-Lücke in Acht nehmen, die durch Tabellen-Code innerhalb eines Links hervorgerufen wird. Eins vorweg: Wer das SP2 für Windows XP installiert hat, ist nicht betroffen. Ein Programmierer könnte einen Link so programmieren, dass beim Herüberfahren mit der Maus eine andere Seite in der Statuszeile angezeigt wird, als die, die beim Klick darauf aufgerufen wird. Normalerweise merkt der Nutzer dieses Fehlverhalten beim Laden der Seite, jedoch kann es bei speziell präparierten Internetseiten schon zu spät sein.

Wird folgender Code auf einer Internetseite verwendet, wird beim Überfahren des Links Microsoft.com angezeigt - beim Klick darauf wird aber Google.com geladen.

<a href="http://www.microsoft.com/"><table><tr><td>
<a href="http://www.google.com/">Click here</td></tr></table></a>


Sollten Sie bei folgendem Link dieses Verhalten beobachten, weist Ihr Browser diese Spoofing-Lücke auf.

Click here

Laut einem Posting auf der Mailingliste Bugtraq ist der Internet Explorer sowie Outlook Express betroffen. Firefox und Opera weisen dieses Verhalten nicht auf.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!