Secunia meldet Sicherheitslücke im Internet Explorer 7

Diskutiere Secunia meldet Sicherheitslücke im Internet Explorer 7 im IT-News Forum im Bereich News; Nun ist sie offenbar da, die erste "echte" Sicherheitslücke des Internet Explorers 7. Angreifer könnten die Spoofing-Lücke für Phishing-Attacken ausnutzen, indem Sie Anwender über eine ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Secunia meldet Sicherheitslücke im Internet Explorer 7 #1
    Moderator Avatar von Eric-Cartman

    Secunia meldet Sicherheitslücke im Internet Explorer 7



    Nun ist sie offenbar da, die erste "echte" Sicherheitslücke des Internet Explorers 7. Angreifer könnten die Spoofing-Lücke für Phishing-Attacken ausnutzen, indem Sie Anwender über eine gefälschte Web-Adresse in die Irre führen.

    Eigentlich soll der Internet Explorer 7 auch so genannte Spoofing-Attacken unterbinden. Darunter versteht man Angriffe, bei denen die Adresszeile eines Browser-Fensters manipuliert wird und eine unverfängliche Adresse, beispielsweise www.microsoft.com angezeigt wird. Tatsächlich befindet sich das Opfer auf einer vollkommen anderen, in der Regel betrügerischen Site. Phisher könnten so Anwender dazu bringen, persönliche Daten preis zu geben oder schädliche Software zu installieren, da sich die Opfer durch die vertrauenswürdige URL-Angabe in Sicherheit wähnen.

    Eine Neuerung des Internet Explorers 7 ist, dass nun auch jedes Pop-up-Fenster über eine Adress-Zeile verfügt, doch genau diese lässt sich laut den Experten von Secunia derart manipulieren , dass nur ein Teil der Adresse angezeigt wird. Eine entsprechende Demo der Lücke finden Sie auf dieser Seite .

    In einer ersten Reaktion hat auch Microsoft mitgeteilt, dass hier "ein Problem" vorliege. Zwar sei die komplette URL im Popup-Fenster vorhanden, auf Grund der Manipulation werden jedoch bestimmte Teile (in der Demo von Secunia der Bereich vor "http://www.microsoft.com") der URL nicht angezeigt. Markiert man die URL in dem Popup und bewegt man die Maus nach links, wird die vollständige URL angezeigt. Ebenso erhält man die komplette URL, sobald in das Popup-Fenster geklickt wird.

    Insgesamt bewertet Secunia das Risiko dieser Lücke mit "wenig kritisch". Dennoch ist dies ein herber Schlag für Microsoft, das gerade mit der höheren Sicherheit des Internet Explorers 7 wirbt.


    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Secunia meldet Sicherheitslücke im Internet Explorer 7


  1. MSIE 8.0: So meldet sich der Internet Explorer 8: Noch befindet er sich in der Entwicklung und eine erste Beta-Version soll in der ersten Jahreshälfte 2008 erscheinen: der Internet Explorer 8. Nun...



  2. Internet Explorer 7: Sicherheitsexperten warnen vor Sicherheitslücke: http://www.winboard.org/forum/imagehosting/13760452f72ce75843.jpg Die Sicherheitsexperten von Secunia warnen vor einer Lücke im Internet Explorer...



  3. Internet Explorer 6:Sicherheitslücke im Umlautdomain-Plugin von Verisi: http://www.pcwelt.de/imgserver/bdb/50700/50711/168x168_only_scaled.jpg Wer im Internet Explorer 6 auch Websites mit Umlauten im Domainnamen...



  4. Internet Explorer: Webseiten nutzen Sicherheitslücke aus: Patch erst für monatlichen Patch-Day im April 2006 geplant Im Internet wurden bereits verschiedene Webseiten gesichtet, auf denen der Ende...



  5. Gefährliche Sicherheitslücke im Internet Explorer gefunden: Angreifer können beliebigen Programmcode ausführen Kurz nach Microsofts monatlichem Patch-Day wurde nun ein schweres Sicherheitsloch im Internet...