Neues Sicherheitsleck gefährdet Webbrowser

Laut der dänischen Sicherheitsfirma Secunia weisen verschiedene Versionen von Internet Explorer, Mozilla, Firefox, Opera, Safari und Konqueror eine Lücke auf, die sich für Betrügereien missbrauchen lässt [1]. Angreifer können in eine fremde Website beliebigen Inhalt schreiben. Sie müssen dazu nur den Namen des Fensters kennen. Secunia hat auf seiner Website eine Demo veröffentlicht [2]. Sie füllt ein Pop-Up-Fenster der Citibank-Website mit Inhalt von Secunia. Eine richtige Schutzmöglichkeit gibt es bislang keine. Secunia empfiehlt, während dem Besuch von kritischen Websites (z.B. für Online-Banking) keine unvertrauenswürdigen Seiten aufzurufen.