IE 7: Microsoft äußert sich zur potentiellen Sicherheitslücke

Diskutiere IE 7: Microsoft äußert sich zur potentiellen Sicherheitslücke im IT-News Forum im Bereich News; Microsoft hat auf die Berichte über eine angebliche Sicherheitslücke im Internet Explorer 7 reagiert, über die durch einen Trick nur ein bestimmter Teil der URL ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 2 von 2
  1. IE 7: Microsoft äußert sich zur potentiellen Sicherheitslücke #1
    Moderator Avatar von Eric-Cartman

    IE 7: Microsoft äußert sich zur potentiellen Sicherheitslücke




    Microsoft hat auf die Berichte über eine angebliche Sicherheitslücke im Internet Explorer 7 reagiert, über die durch einen Trick nur ein bestimmter Teil der URL in der Adresszeile anzeigt wird. Der im IE 7 eingebaute Phishing-Schutz sollte, so zumindest Microsoft, gefährliche Websites aufspüren können, die versuchen, diesen Trick auszunutzen. Bisher lägen aber keine Berichte über Angriffe vor.

    Microsoft hat auf die Berichte über eine Sicherheitslücke im Internet Explorer 7 reagiert. Secunia hatte die Lücke als "wenig kritisch" eingestuft ( wir berichteten ). Das Microsoft Security Response Center (MSRC) hat sich dem Thema bereits angenommen und untersucht es derzeit. Man werde die nötigen Schritte ergreifen, sobald die Untersuchungen abgeschlossen sind.

    Laut Angaben von Christopher Budd vom MSRC sei derzeit nicht bekannt, dass jemand versucht, die noch als "potentielle Lücke" bezeichnete Anfälligkeit für Angriffe auszunutzen Budd verweist in einem Blog-Eintrag des MSRC-Teams darauf, dass zwar die komplette URL in der Adresszeile stünde, aber der linke Teil der URL nicht direkt zu sehen sei, sondern erst, wenn der Anwender innerhalb der Adresszeile scrollt.

    Generell gelte die Empfehlung, dass man als Anwender niemals persönliche Angaben auf einer Website machen sollte, solange nicht deren Servername durch SSL verifiziert wurde.

    Ungeachtet dessen sei aber laut Budd der im Internet Explorer 7 eingebundene Phishing-Filter in der Lage, eine Phishing-Site zu entdecken, die den URL-Trick versucht auszunutzen. Der Filter untersucht die betreffende Seite in Echtzeit und ermittelt über eine Heuristik, ob es sich um eine gefährliche Seite handelt. Zusätzlich sei der Phishing-Filter über den von ihm genutzten Online-Dienst in der Lage, derartige Seiten auszuspüren. Sobald ein Anwender auf eine Seite stößt, die den URL-Trick anwendet und diese meldet, würde die betreffende Seite untersucht und anschließend dem Phishing-Filter hinzugefügt, so dass bei jedem Anwender sofort eine Warnung erscheint, sobald er die schädliche Site ansteuert.

    Voraussetzung ist natürlich, dass der im IE 7 integrierte Phishing-Schutz aktiviert ist. Verdächtige Websites können über "Extras, Phishingfilter, Diese Website melden" gemeldet werden. Microsoft unterhält laut eigenen Angaben eine großes Team, welches rund um die Uhr eingehende Berichte untersucht und reagiert.

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. IE 7: Microsoft äußert sich zur potentiellen Sicherheitslücke #2
    Grüßt die Winboarder Avatar von Fireblade
    Da muß ich aber staunen das Microsoft da so schnell reagiert.Gut so.

Ähnliche Themen zu IE 7: Microsoft äußert sich zur potentiellen Sicherheitslücke


  1. Battlefield 3 - EA-Chef äußert sich zum Release-Zeitraum: Hallo Der EA-Geschäftsführer John Riccitiello grenzt den Release-Termin vom Multiplayer-Shooter Battlefield 3 ein. 52137 Der Ego-Shooter...



  2. Scorpions-Gründer Schenker äußert sich: Scorpions-Gründer Rudolf Schenker (60) hat sich klar von einem Plattencover seiner Band mit einem nackt posierenden Mädchen distanziert. "Heute...



  3. EA äußert sich über Gerüchte zu Einstellung von Tiberium: Hallo 31920 Am Anfang des Monats berichteten wir darüber, das Electronic Arts die Arbeiten am Shooter Tiberium eingestellt hat. Darauf hin...



  4. Asustek äußert sich zur verseuchten Eee Box: Asustek hat bekanntlich den Billig-PC Eee Box B202 mit einem Virus ausgeliefert. Jetzt hat das taiwanische Unternehmen offiziell eine Stellungnahme...



  5. MS06-15: Microsoft äußert sich zu Patch-Problemen: Microsoft hat sich zu den Patch-Problemen geäußert, die einige Anwender nach der Installation des Patches MS06-15 gemeldet hatten. Der Patch war am...