Secunia meldet Sicherheitslücke im Internet Explorer 7

Diskutiere Secunia meldet Sicherheitslücke im Internet Explorer 7 im IT-News Forum im Bereich IT-News; Nun ist sie offenbar da, die erste "echte" Sicherheitslücke des Internet Explorers 7. Angreifer könnten die Spoofing-Lücke für Phishing-Attacken...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10


Nun ist sie offenbar da, die erste "echte" Sicherheitslücke des Internet Explorers 7. Angreifer könnten die Spoofing-Lücke für Phishing-Attacken ausnutzen, indem Sie Anwender über eine gefälschte Web-Adresse in die Irre führen.

Eigentlich soll der Internet Explorer 7 auch so genannte Spoofing-Attacken unterbinden. Darunter versteht man Angriffe, bei denen die Adresszeile eines Browser-Fensters manipuliert wird und eine unverfängliche Adresse, beispielsweise www.microsoft.com angezeigt wird. Tatsächlich befindet sich das Opfer auf einer vollkommen anderen, in der Regel betrügerischen Site. Phisher könnten so Anwender dazu bringen, persönliche Daten preis zu geben oder schädliche Software zu installieren, da sich die Opfer durch die vertrauenswürdige URL-Angabe in Sicherheit wähnen.

Eine Neuerung des Internet Explorers 7 ist, dass nun auch jedes Pop-up-Fenster über eine Adress-Zeile verfügt, doch genau diese lässt sich laut den Experten von Secunia derart manipulieren , dass nur ein Teil der Adresse angezeigt wird. Eine entsprechende Demo der Lücke finden Sie auf dieser Seite .

In einer ersten Reaktion hat auch Microsoft mitgeteilt, dass hier "ein Problem" vorliege. Zwar sei die komplette URL im Popup-Fenster vorhanden, auf Grund der Manipulation werden jedoch bestimmte Teile (in der Demo von Secunia der Bereich vor "http://www.microsoft.com") der URL nicht angezeigt. Markiert man die URL in dem Popup und bewegt man die Maus nach links, wird die vollständige URL angezeigt. Ebenso erhält man die komplette URL, sobald in das Popup-Fenster geklickt wird.

Insgesamt bewertet Secunia das Risiko dieser Lücke mit "wenig kritisch". Dennoch ist dies ein herber Schlag für Microsoft, das gerade mit der höheren Sicherheit des Internet Explorers 7 wirbt.


Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
Thema:

Secunia meldet Sicherheitslücke im Internet Explorer 7

Secunia meldet Sicherheitslücke im Internet Explorer 7 - Ähnliche Themen

  • Microsoft & Secunia Patch Management: Business Breakfast bei Microsoft

    Microsoft & Secunia Patch Management: Business Breakfast bei Microsoft: Erfahren Sie im Rahmen der kostenlosen <a href="https://www.adn.de/business-breakfast-microsoft-secunia-patch-management-auch-fur-msp.html"...
  • Lückenpetze Secunia PSI in dritter Auflage

    Lückenpetze Secunia PSI in dritter Auflage: Quelle und ganzer Bericht auf Heise.de
  • Secunia: Firefox hat mehr Schwachstellen als Konkurrenz-Browser

    Secunia: Firefox hat mehr Schwachstellen als Konkurrenz-Browser: Mozilla hat im vergangenen Jahr 115 Schwachstellen in Firefox gemeldet. Nur 30 Sicherheitslücken machen Opera zum sichersten Browser. Microsoft...
  • GELÖST Secunia Software Inspector startet nicht

    GELÖST Secunia Software Inspector startet nicht: Hallo zusammen, Win XP-SP3 prof./IE6 u.a.m., neuestes Java. Auf meinem alten IBM 600E-Notebook läuft Secunia nach dem Aufrufen korrekt los...
  • Secunia PSI für Sicherheitsupdates-funktioniert nicht

    Secunia PSI für Sicherheitsupdates-funktioniert nicht: Hi, hoffe ich bin mi meinen Thema im richtigen Forum. Habe folgendes Problem. Ich habe mir auf anraten das Tool " Secunia PSI " was deine...
  • Ähnliche Themen

    Oben