Sicherheitsupdate: Microsoft kündigt Änderung für IE an

Im Dezember wurde Microsoft auf eine neue Lücke im Internet Explorer aufmerksam gemacht: Betrüger können mit einem relativ einfachen Trick eine falsche Webadresse in der Adressleiste des Browsers anzeigen und so Anwender auf ihre Seiten locken [1]. Einen Link mit dem Aufbau "www.beispiel.ch % 01 @ www.betrug.ch" stellt der Browser momentan nur als "www.beispiel.ch" dar, obwohl er eigentlich auf die Seite "www.betrug.ch" führt. Microsoft hat nun bekannt gegeben, dass bald ein Sicherheitsupdate für dieses Problem veröffentlicht wird [2]. Künftig sollen keine URLs mehr unterstützt werden, welche ein @-Zeichen zur Trennung verschiedener Adressbestandteile verwenden. Stattdessen liefert der Browser die Meldung "Invalid error syntax". Wann das Update genau erscheint, hat der Softwareriese noch nicht verraten.

Anmerkung: Die Leerzeichen in dem Link-Beispiel gehören nicht zum Text. Sie sind nur vorhanden, da bei einigen unserer Leser der Virenscanner beim Öffnen dieser Nachricht Alarm schlug.