Spoofing-Lücke im Internet Explorer 7

Diskutiere Spoofing-Lücke im Internet Explorer 7 im IT-News Forum im Bereich IT-News; Mehrere Sicherheitsspezialisten weisen auf eine Lücke im Internet Explorer 7 hin, die es Angreifern erlaubt, die Adresszeile des Browsers derart...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10




Mehrere Sicherheitsspezialisten weisen auf eine Lücke im Internet Explorer 7 hin, die es Angreifern erlaubt, die Adresszeile des Browsers derart zu manipulieren, dass sich ein Anwender auf einer sicheren Site wähnt, in Wirklichkeit aber auf dem Web-Server des Angreifers "gefangen" ist.

Secunia und der Sicherheitsexperte Michael Zalewski warnen vor einer Lücke im Internet Explorer 7, die für Phishing-Angriffe ausgenutzt werden könnte. Ursache des Problems ist einer fehlerhafte Behandlung von "onunload"-Ereignissen durch den Browser. Diese können per Javascript in eine Website integriert werden. Secunia hat die Lücke für den Internet Explorer 7 unter einem voll gepatchten Windows XP SP2 bestätigt.

Gerät nun ein Opfer auf eine derart präparierte Site, kann er dies mit herkömmlichen Mitteln nicht mehr verlassen. Kritisch wird das Ganze, wenn er versucht, eine beliebige URL in die Adresszeile einzugeben. Dann wird zwar die korrekte URL in der Adressleiste angezeigt, in Wirklichkeit befindet sich das Opfer aber immer noch auf dem Webserver des Angreifers. Dieser könnte die Lücke somit für Phishing-Angriffe ausnutzen, indem er dem Opfer gefälschte Web-Seiten unterschiebt.

Versucht man, die bösartige Site per Bookmark zu verlassen, funktioniert das Ganze weniger gut, denn darüber kann man den Web-Server zwar immer noch verlassen, doch immerhin wird in der Adressleiste die URL des Servers angezeigt und nicht etwa die des Bookmarks. Eine Demo der Lücke finden Sie auf dieser Seite , einen Patch gibt es bislang noch nicht.

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#3
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.134
Ort
DE-RLP-COC
Wieder ein Grund mehr, auf Opera zu wechseln (solange die Sicherheitslücken in Opera nicht publiziert werden). :D
 
#5
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.134
Ort
DE-RLP-COC
@Fireblade, weil noch sehr wenig Leute den Opera nutzen. Also liebe Internet-User, arbeitet schön weiter mit IE und FF. :D
 
#6
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Ja richtig,noch hat er nur einen Anteil von 0,73% am ganzen Kuchen und das ist auch gut so...pssstttt..:D
 
#7
S

sloobm

Dabei seit
23.12.2006
Beiträge
143
Alter
29
Ort
CH
Opera

:flenn seit nicht so fies...

ich selber nutze opera und bin sehr zufrieden damit... :blush

firefox find ich irgendwie doof wie mac os undso, apple allgemein :D ,
naja denkt nicht ich wäre von microsoft, den den ie 7 nutzt ich auch nicht, zu unsicher....

was ist eigentlich mit dem netscape navigator?
 
#9
N

Newererst

Gast
Vieleicht irre ich mich, aber beim FF 2.0.0.2 kann die Lücke ähnlich funktionieren, zumindest mit dem Testlink.
Bei mir vor Ort geht es genauso gut.:confused


syl
 
#12
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
ich kann den Opera nicht ab
Ansichtsache,früher mochte ich den auch nicht (wegen dem Werbekram),mittlerweile sagt er mir sehr wohl zu.Das liegt an seine Schnelligkeit und er verbraucht weniger und schmiert nicht so schnell ab wie andere Browser.
 
#13
L

Lenny

Gast
Ansichtsache,früher mochte ich den auch nicht (wegen dem Werbekram),mittlerweile sagt er mir sehr wohl zu.Das liegt an seine Schnelligkeit und er verbraucht weniger und schmiert nicht so schnell ab wie andere Browser.
Klar, alles Ansichtssache, soll auch Jeder machen wir Er will, mir schmiert aber weder FF/Opera noch IE ab und wie gesagt, wüsste nicht wo Opera schneller als der FF oder IE ist, zumindest bei mir nicht. Wobei der IE ja den Vorteil hat, das Er ja im Hintergrund schon geladen ist...kann man also fairerweise nicht mit anderen Browsern vergleichen.
 
#14
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
wüsste nicht wo Opera schneller als der FF oder IE ist
Mußt das mal testen,bei mir ist das so,der rennt wie der Teufel,bei weitem schnellerer Seitenaufbau als beim FF oder IE.
Beim FF kann ich das ja noch verstehen (wegen der Erweiterungen) aber beim IE. ;)
 
#15
Mike

Mike

TEAM
Team
Dabei seit
21.09.2006
Beiträge
24.337
Ort
in PC-Nähe
wüsste nicht wo Opera schneller als der FF oder IE ist
Leider kann ja keiner bei mir oder bei Fireblade reinschauen, aber Opera ist halt (meine Meinung) echt der schnellste.

Aber,

Möchte ich trotzdem mal wissen, wieso soviel Wert auf Geschwindigkeit gelegt wird ?? Wenn es nix schnelleres als IE oder FF geben würde, mich würde es nicht stören, da die Seiten halt statt 1 Sekunde, dann halt 1.2 Sekunden brauchen, ist doch völlig egal.

Beim Download erziele ich mit allen drei Browsern und anderen Testbrowsern trotzdem immer den gleichen Speed und das ist wichtig.

Mike
 
#16
L

Lenny

Gast
Beim Download erziele ich mit allen drei Browsern und anderen Testbrowsern trotzdem immer den gleichen Speed und das ist wichtig.
Da sagst Du was...ausserdem ist es sowieso ein sinnlose Diskussion...der Eine mag Opel, der andere BMW der Andere sonstwas..egal..der Eine mag Nvidia, der andere ATI...egal...der Eine mag Intel, der andere AMD..usw...usw...es ist alles eine persönliche Geschmacksache und darüber lässt sich eh nicht streiten. Im Prinzip können alle Browser alles, was Sie können müssen...Unterschiede sind marginal. Was man nutzen will, muß eben Jeder für sich selbst herausfinden..und das ist ok so...
 
#17
Mike

Mike

TEAM
Team
Dabei seit
21.09.2006
Beiträge
24.337
Ort
in PC-Nähe
Da sagst Du was...ausserdem ist es sowieso ein sinnlose Diskussion...der Eine mag Opel, der andere BMW der anderes sonstwas..egal..der Eine mag Nvidia, der andere ATI...egal...der Eine mag Intel, der andere AMD..usw...usw...es ist alles eine persönliche Geschmacksache und darüber lässt sich eh nicht streiten.
hab einen Ford - zählt das auch :(

Nein, wieder zum Thema:
Das ist wie mit den Statistiken. Hängt davon ab wer sie macht.
Beim Browser das Gleiche. Opera hat halt den Vorteil (das hat einer hier missverstanden) dass er eben NUR 0,8% Anteil hat.
Das ist ein riesen Vorteil für Phishing, Spoofing, Trojaner, Viren etc.

Das gleiche ist doch auch mit Windows und Linux. Linux hat einen User-Marktanteil von unter 2% - und deshalb auch unter 2% der gesamten Virengefahr.
Linux ist so wie Opera nicht SO SICHER WIE MAN SAGT. Diese Sachen haben nur den Vorteil, dass man sie nicht so kennt. (noch!)

Mike
 
#19
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Leider kann ja keiner bei mir oder bei Fireblade reinschauen, aber Opera ist halt (meine Meinung) echt der schnellste.
Sehe ich auch so,ich fahre nen Opel..lol :D
 
Thema:

Spoofing-Lücke im Internet Explorer 7

Spoofing-Lücke im Internet Explorer 7 - Ähnliche Themen

  • Mails von eigener Adresse in Spam Ordner - spoofing?!?

    Mails von eigener Adresse in Spam Ordner - spoofing?!?: Guten Tag Folgendes Problem, ich bekomme von einer Plattform Bestätigung Emails von meiner an meine eigene Adresse: Die Falle alle in Spam Ordner...
  • Eigene Email wird als SPOOFING erkannt!

    Eigene Email wird als SPOOFING erkannt!: Hallo, wenn ich von meinem Exchange-Konto eine Email an meine eigene Email-Adresse schicke, wird die Mail als Junk-Mail behandelt. Wie kann ich...
  • Spoofing bei eigener Email-Adresse ?

    Spoofing bei eigener Email-Adresse ?: Hallo, wenn ich von meinem Exchange-Konto eine Email an meine eigene Email-Adresse schicke, wird die Mail als Junk-Mail behandelt. Wie kann ich...
  • Spoofing oder Empfangen einer E-Mail von sich selbst

    Spoofing oder Empfangen einer E-Mail von sich selbst: Hallo Mein Hotmail Konto verschickt dauern irgendwelche Emails an meine Kontakte, welche nicht von mir sind... Kann mir jemand helfen? Danke...
  • GELÖST Phishing || Pharming || Visual Spoofing

    GELÖST Phishing || Pharming || Visual Spoofing: Hy ich hab eine echt gute Seite die über Phishing || Pharming || Visual Spoofing aufklärt! Auch Screenshots von akutellen Phishing-Mails zeigt...
  • Ähnliche Themen

    • Mails von eigener Adresse in Spam Ordner - spoofing?!?

      Mails von eigener Adresse in Spam Ordner - spoofing?!?: Guten Tag Folgendes Problem, ich bekomme von einer Plattform Bestätigung Emails von meiner an meine eigene Adresse: Die Falle alle in Spam Ordner...
    • Eigene Email wird als SPOOFING erkannt!

      Eigene Email wird als SPOOFING erkannt!: Hallo, wenn ich von meinem Exchange-Konto eine Email an meine eigene Email-Adresse schicke, wird die Mail als Junk-Mail behandelt. Wie kann ich...
    • Spoofing bei eigener Email-Adresse ?

      Spoofing bei eigener Email-Adresse ?: Hallo, wenn ich von meinem Exchange-Konto eine Email an meine eigene Email-Adresse schicke, wird die Mail als Junk-Mail behandelt. Wie kann ich...
    • Spoofing oder Empfangen einer E-Mail von sich selbst

      Spoofing oder Empfangen einer E-Mail von sich selbst: Hallo Mein Hotmail Konto verschickt dauern irgendwelche Emails an meine Kontakte, welche nicht von mir sind... Kann mir jemand helfen? Danke...
    • GELÖST Phishing || Pharming || Visual Spoofing

      GELÖST Phishing || Pharming || Visual Spoofing: Hy ich hab eine echt gute Seite die über Phishing || Pharming || Visual Spoofing aufklärt! Auch Screenshots von akutellen Phishing-Mails zeigt...
    Oben