News 17.08.2004, 09:00 Uhr

Weitere Phishing-Lücke im Internet Explorer entdeckt

Sicherheitsexperten warnen vor einer neuen Lücke im Microsoft-Browser. Über sie können Betrüger Internetanwendern falsche Webadressen vorzugaukeln.
Laut Secunia hat der Sicherheitsfachmann Liu Die Yu ein neues Leck im Internet Explorer entdeckt, das so genannte Phishing-Attacken möglich macht [1]. Mit einer Sequenz von Aktionen lasse sich der Microsoft-Browser so manipulieren, dass er die Adresszeile nicht mehr aktualisiere. Dadurch wird Internetanwendern glauben gemacht, dass sie sich auf einer anderen Webseite befinden. In Tat und Wahrheit könnten sie durch Klicken auf einen Link bereits auf eine gefälschte Bank-Website geleitet worden sein. Laut Secunia sind von der Schwachstelle die IE-Versionen 5.01, 5.5 und 6 betroffen. Auf Systemen mit installiertem Service Pack 2 für Windows XP scheint die erwähnte Angriffsmethode nicht mehr zu funktionieren. Einen anderen Patch gibt es bislang noch nicht. Als Lösung für betroffene Anwender empfiehlt Secunia auf einen anderen Webbrowser auszuweichen oder unter "Extras/Internetoptionen/Sicherheit/Stufe anpassen" die Ausführung von "Active Scripting" zu deaktivieren. Genauere Infos zu letzterem liefert der PCtipp-Artikel "Sicher und voll funktionsfähig" [2]. Ein weiterer Tipp: Wer auf Webseiten surft, auf denen kritische Daten eingegeben werden müssen, sollte deren Adresse immer direkt eintippen und während der Sitzung keine anderen Webseiten öffnen.



Kommentare
Es sind keine Kommentare vorhanden.