Neue Phishing-Lücke im Internet Explorer

Laut der dänischen Firma Secunia betrifft das Problem den Internet Explorer 6 [1]. Die Lücke wurde auf einem voll aktuellen Windows-XP-System mit installiertem Service Pack 2 nachgewiesen. Ursache der Phishing-Schwachstelle ist ein Sicherheits-Feature von SP2, das die Webadressen von Pop-Up-Fenstern in der Titelleiste anzeigt. Mittels einer überlangen URL kann diese Anzeige gefälscht werden. Der Benutzer glaubt dann, dass das Pop-Up-Fenster zu einer anderen Website gehört und gibt eventuell kritische Daten preis. Einen Patch für das Problem gibt es noch nicht. Wie immer empfiehlt sich, vor dem Besuch von kritischen Websites (z.B. Online-Banking) den Browser neu zu starten und die Adresse direkt einzugeben.