Neue Sicherheitslücke im Internet Explorer 7 entdeckt

Software Der Sicherheitsexperte Aviv Raff aus Israel hat eine Sicherheitslücke im Internet Explorer 7 von Microsoft entdeckt. Damit ist es möglich, Internetseiten täuschend echt zu fälschen, ohne das der Nutzer den Betrug beim Darstellen bemerkt. Die Ursache dafür liegt in der Art und Weise, wie der Browser die lokal abgespeicherten Fehlerseiten behandelt, die angezeigt werden, wenn eine Webseite nicht dargestellt werden kann. Darin befindet sich ein Link, der das nochmalige Laden der Internetseite ermöglicht. Genau bei dieser Aktion kann der Benutzer hinters Licht geführt werden.

Demnach kann ein Angreifer mit Hilfe dieses Links nahezu beliebigen Code ausführen, um eine gefälschte Webseite darzustellen. In der Adressleiste wird allerdings die URL angezeigt, die der Nutzer auch erwartet, so dass er den Betrug nicht bemerkt.

Microsoft hat in einer Stellungnahme die Existenz des Problems bestätigt. Allerdings sind derzeit keine Szenarien bekannt, bei denen diese Sicherheitslücke ausgenutzt wird. Betroffen ist der Internet Explorer 7 unter Windows XP und Vista.

Weitere Informaltionen: aviv.raffon.net
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!