Microsoft: Noch kein Update für Browser-Lücke

Microsoft Im Gegensatz zu anderen Browser-Herstellern, die bereits ein Sicherheitsupdate zum Download bereitgestellt haben oder einplanen, gibt Software-Gigant Microsoft keine Antwort auf die von Secunia entdeckte Lücke. Durch eine JavaScript-Dialogbox könnte ein Angreifer sensible Daten eines Nutzers ausfindig machen. Jedoch gesteht Microsoft ein, dass die Möglichkeit, mehrere Browser-Fenster übereinander anordnen zu können, ein Sicherheitsrisiko darstellt. Die grundlegende Ursache nämlich ist, dass die Domain des JavaScripts, von der es letzten Endes stammt, nicht angezeigt wird. Ein Anwender wird folglich nicht darauf hingewiesen, ob es sich um ein Script eines Phishers oder um ein Script einer vertrauenswürdigen Seite handelt.

Das Vorgehen von Microsoft ist bereits unter Kritik gestoßen: Die Anzeige der ursprünglichen Domain würde nicht nur dazu beitragen, die Gefahr durch Phishing zu minimieren, der Nutzer würde ebenso den Überblick behalten und nicht durcheinander geraten, insbesondere wenn mehrere Instanzen geöffnet sind.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!