Adresszeilen-Problem im Internet Explorer 7

Aufgefallen ist es wohl schon vielen, Sicherheitsunternehmen Secunia hält es für eine bei Phishing-Attacken nutzbare Schwachstelle: Unter Umständen lädt der Internet Explorer die Seite nicht, wenn ein Surfer die Adresse von Hand in die Adresszeile tippt.

Phisher könnten dieses Verhalten ausnutzen, um Anwender im Glauben zu lassen, dass sie sich bereits auf der richtigen Webseite befinden. Betroffen sind die Versionen des Internet Explorers für die Betriebssysteme Windows XP und Vista.

Um nun aber einen derartigen Angriff tatsächlich durchzuführen, müsste das Opfer erst einmal eine entsprechend bösartige Webseite aufrufen.

Das Problem im IE verbirgt sich in der Komponente, die für das Verarbeiten von onunload-Ereignissen der Sprache JavaScript verantwortlich ist. Damit ist es beispielsweise möglich, das Laden einer neuen Webseite zu verhinden. Obwohl die Webseite nicht geladen wird, erscheint die Adresse in der Adresszeile des Browsers.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben