News 30.01.2004, 08:15 Uhr

Sicherheitsupdate: Microsoft kündigt Änderung für IE an

Microsoft wird in einem kommenden Update für den Internet Explorer die Unterstützung für Webadressen ändern. Grund ist eine Schwachstelle, die schon länger bekannt ist.
Im Dezember wurde Microsoft auf eine neue Lücke im Internet Explorer aufmerksam gemacht: Betrüger können mit einem relativ einfachen Trick eine falsche Webadresse in der Adressleiste des Browsers anzeigen und so Anwender auf ihre Seiten locken [1]. Einen Link mit dem Aufbau "www.beispiel.ch % 01 @ www.betrug.ch" stellt der Browser momentan nur als "www.beispiel.ch" dar, obwohl er eigentlich auf die Seite "www.betrug.ch" führt. Microsoft hat nun bekannt gegeben, dass bald ein Sicherheitsupdate für dieses Problem veröffentlicht wird [2]. Künftig sollen keine URLs mehr unterstützt werden, welche ein @-Zeichen zur Trennung verschiedener Adressbestandteile verwenden. Stattdessen liefert der Browser die Meldung "Invalid error syntax". Wann das Update genau erscheint, hat der Softwareriese noch nicht verraten.
Anmerkung: Die Leerzeichen in dem Link-Beispiel gehören nicht zum Text. Sie sind nur vorhanden, da bei einigen unserer Leser der Virenscanner beim Öffnen dieser Nachricht Alarm schlug.


Kommentare

Es sind keine Kommentare vorhanden.