Neue Sicherheitslücke im Internet Explorer 7
Sicherheitsexperte Michael Zalewski hat im Internet Explorer 7 ein Sicherheitsloch entdeckt, dass unter Windows XP und Windows Vista Phishing-Angriffe ermöglicht.
Ein Fehler sorgt dafür, dass in der Adresszeile des Browsers falsche Informationen angezeigt werden.
Ermöglicht Phishing
Bei einem gezielten Phishing-Angriff kann der Nutzer somit unbemerkt auf gefährliche Klon-Seiten geführt werden, ohne es überhaupt zu merken.
Der Fehler entsteht nach Angaben von Zalewski während der so genannten onUnload-Steuerung durch JavaScript.
Einen Patch von Microsoft, der die Sicherheitslücke schließt, gibt es derzeit noch nicht.
Firefox mit ähnlichem Fehler
Zalewski hat eine Demo ins Internet gestellt, die den Fehler simuliert.
Der Firefox soll von der Sicherheitslücke übrigens nicht betroffen sein.
Allerdings spürte Zalewski beim Browser der Mozilla-Foundation ein anderes Problem auf, das ebenfalls während der onUnload-Steuerung auftritt.
Der Fehler lässt sich ebenfalls testen und bringt den Firefox zum Absturz.
Quelle