Sicherheitslücke im Internet Explorer 7 entdeckt

Im Internet Explorer 7 von Microsoft wurde eine neue Sicherheitslücke entdeckt. Diese soll Phishern die Arbeit erleichtern - sogar das manuelle Eingaben von Adressen schützt nicht vor diesem Problem, das von Michal Zalewski entdeckt wurde. Das Problem versteckt sich in der Komponente, die für das Verarbeiten von onunload-Ereignissen der Sprache JavaScript verantwortlich ist. Damit ist es beispielsweise möglich, dass Laden einer neuen Webseite zu verhinden. Obwohl die Webseite nicht geladen wird, erscheint die Adresse in der entsprechenden Leiste des Internet Explorers.

Selbst das Eingeben der URL per Hand führt nicht zum gewünschten Erfolg. Phisher könnten dieses Verhalten ausnutzen, um Anwender im Glauben zu lassen, dass sie sich bereits auf der richtigen Webseite befinden. Um einen derartigen Angriff durchzuführen, müsste das Opfer allerdings erstmal eine bösartige Webseite aufrufen. Seiten die danach angesurft werden, sind nicht mehr vertrauenswürdig.

Die Sicherheitsexperten von Secunia haben die Sicherheitslücke bereits am 5. Januar entdeckt, wollten aber keine Details veröffentlichen, solange Microsoft nicht selbst eine entsprechende Warnung herausgibt. Vom Problem ist der Internet Explorer 7 unter Windows XP und Vista betroffen.

Weitere Informationen: Demo der Sicherheitslücke

Diese Nachricht empfehlen

Kommentieren32

Weitere Nachrichten zum Thema Sicherheitslücke in Windows Vista & Co. entdecktFirefox-Lücke auch im Internet Explorer und OperaSymantec warnt vor Sicherheitslücken in Office 2003Google behebt Sicherheitslücke in vielen DienstenNeue alte Lücke bedroht Internet Explorer & FirefoxMicrosoft: Schnellere Reaktion auf Sicherheitslücken