Internet Explorer 7: Gute Chancen für Phisher

Eigentlich sollte mit der siebten Version des Internet Explorers alles besser werden. Doch vor allem Microsofts ambitioniertes Vorhaben, die Internet-User besser vor Phishing-Attacken zu schützen, hat bereits wenige Tage nach Erscheinen der neuesten Browser-Version einen herben Schlag erlitten.

In einer Demonstration ist es dem Sicherheitsdienstleister Secunia nämlich gelungen, durch einfaches Anhängen bestimmter Zeichen an eine URL, die angezeigte Adresse in der Adressleiste eines Pop-up-Fensters zu fälschen. So zeigt in besagter Demo zwar die Adressleiste microsoft.com an. Tatsächlich aber handelt es sich auf der Seite um Inhalte von Secunia selber.

Doch das ist längst nicht die einzige Schwachstelle: Bereits am Tage der Veröffentlichung der finalen Version des Internet Explorer 7 zeigte Secunia ein Problem im Browser auf, mit dem Angreifer Inhalte geöffneter Fenster ausspähen konnten – ein Problem das Microsoft schon sechs Monate bekannt war.

Insgesamt macht sich also Ernüchterung breit, offenbart der neue Internet Explorer 7 doch zahlreiche Sicherheitslücken, obwohl Microsoft die Ausstattung jedes geöffneten Fensters und Pop-ups mit einer Adresszeile als zusätzliches Sicherheitsmerkmal anpreist.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben