IE 7: Microsoft äußert sich zur potentiellen Sicherheitslücke

Diskutiere IE 7: Microsoft äußert sich zur potentiellen Sicherheitslücke im IT-News Forum im Bereich IT-News; Microsoft hat auf die Berichte über eine angebliche Sicherheitslücke im Internet Explorer 7 reagiert, über die durch einen Trick nur ein...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.629
Alter
38
Ort
In Windows Nr. 10



Microsoft hat auf die Berichte über eine angebliche Sicherheitslücke im Internet Explorer 7 reagiert, über die durch einen Trick nur ein bestimmter Teil der URL in der Adresszeile anzeigt wird. Der im IE 7 eingebaute Phishing-Schutz sollte, so zumindest Microsoft, gefährliche Websites aufspüren können, die versuchen, diesen Trick auszunutzen. Bisher lägen aber keine Berichte über Angriffe vor.

Microsoft hat auf die Berichte über eine Sicherheitslücke im Internet Explorer 7 reagiert. Secunia hatte die Lücke als "wenig kritisch" eingestuft ( wir berichteten ). Das Microsoft Security Response Center (MSRC) hat sich dem Thema bereits angenommen und untersucht es derzeit. Man werde die nötigen Schritte ergreifen, sobald die Untersuchungen abgeschlossen sind.

Laut Angaben von Christopher Budd vom MSRC sei derzeit nicht bekannt, dass jemand versucht, die noch als "potentielle Lücke" bezeichnete Anfälligkeit für Angriffe auszunutzen Budd verweist in einem Blog-Eintrag des MSRC-Teams darauf, dass zwar die komplette URL in der Adresszeile stünde, aber der linke Teil der URL nicht direkt zu sehen sei, sondern erst, wenn der Anwender innerhalb der Adresszeile scrollt.

Generell gelte die Empfehlung, dass man als Anwender niemals persönliche Angaben auf einer Website machen sollte, solange nicht deren Servername durch SSL verifiziert wurde.

Ungeachtet dessen sei aber laut Budd der im Internet Explorer 7 eingebundene Phishing-Filter in der Lage, eine Phishing-Site zu entdecken, die den URL-Trick versucht auszunutzen. Der Filter untersucht die betreffende Seite in Echtzeit und ermittelt über eine Heuristik, ob es sich um eine gefährliche Seite handelt. Zusätzlich sei der Phishing-Filter über den von ihm genutzten Online-Dienst in der Lage, derartige Seiten auszuspüren. Sobald ein Anwender auf eine Seite stößt, die den URL-Trick anwendet und diese meldet, würde die betreffende Seite untersucht und anschließend dem Phishing-Filter hinzugefügt, so dass bei jedem Anwender sofort eine Warnung erscheint, sobald er die schädliche Site ansteuert.

Voraussetzung ist natürlich, dass der im IE 7 integrierte Phishing-Schutz aktiviert ist. Verdächtige Websites können über "Extras, Phishingfilter, Diese Website melden" gemeldet werden. Microsoft unterhält laut eigenen Angaben eine großes Team, welches rund um die Uhr eingehende Berichte untersucht und reagiert.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Da muß ich aber staunen das Microsoft da so schnell reagiert.Gut so.
 
Thema:

IE 7: Microsoft äußert sich zur potentiellen Sicherheitslücke

IE 7: Microsoft äußert sich zur potentiellen Sicherheitslücke - Ähnliche Themen

  • Microsoft und seine Kunden

    Microsoft und seine Kunden: MS hat vor kurzem an bevorzugter Lage in Zürich einen Showroom eröffnet. Dort sind MS Produkte zu sehen, es gibt ad hoc MS Arbeitsplätze und eine...
  • Passwort vom Microsoft-Konto in Windows Live Mail

    Passwort vom Microsoft-Konto in Windows Live Mail: Hallo! Ich habe das Passwort meines Microsoft Kontos erfolgreich geändert. Problem: Ich kann mich seitdem nicht mehr in meinem Emailprogramm...
  • Abschaltung Tochpad bei Nutzung Microsoft Surface Arc Maus

    Abschaltung Tochpad bei Nutzung Microsoft Surface Arc Maus: Ich suche nach einer Anleitung zur Abschaltung des Touchpad bei Nutzung der Bluetooth Microsoft Surface Arc Maus.
  • Microsofts Joe Belfiore äußert sich zur gescheiterten Zukunft von Windows 10 Mobile sowie auch Windo

    Microsofts Joe Belfiore äußert sich zur gescheiterten Zukunft von Windows 10 Mobile sowie auch Windo: Microsoft hat seit der Übernahme von Nokia etliche Jahre versucht, sein eigenes Betriebssystem für mobile Geräte in Form von Windows 10 Mobile...
  • MS06-15: Microsoft äußert sich zu Patch-Problemen

    MS06-15: Microsoft äußert sich zu Patch-Problemen: Microsoft hat sich zu den Patch-Problemen geäußert, die einige Anwender nach der Installation des Patches MS06-15 gemeldet hatten. Der Patch war...
  • Ähnliche Themen

    Oben