Weiterer Adress-Spoofing-Trick im Internet Explorer

Dieses Thema im Forum "Browser" wurde erstellt von Ramses_der_2te, 17. August 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Ramses_der_2te

    Ramses_der_2te Kbyte

    Registriert seit:
    12. Juni 2004
    Beiträge:
    157
    Der chinesische Sicherheitsspezialist Liu Die Yu hat im Internet Explorer eine weitere Schwachstelle gefunden, mit der sich die angezeigte URL in der Adressleiste fälschen lässt. Angreifer können Anwendern damit vorgaukeln, auf einer vermeintlich bekannten Webseite zu sein und vertrauliche Informationen abfragen (Phishing). Die Schwachstelle basiert nach bisherigen Erkenntnissen auf der fehlerhaften Aktualisierung der Adressleiste nach einer bestimmten Abfolge von Aktionen auf ein Browser-Fenster.

    Liu Die Yu hat auf seinen Seiten eine Demo bereitgestellt, die das URL-Spoofing demonstriert. Das Problem wurde für den Internet Explorer 6 unter Windows XP SP1 und 2000 mit SP4 bestätigt, andere Windows- und IE-Versionen sind wahrscheinlich ebenfalls verwundbar. Nicht betroffen ist Windows XP mit Service Pack 2 -- dort funktioniert der Trick nicht mehr. Alternativ können Anwender auch Active Scripting deaktivieren oder einen anderen Browser verwenden.

     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen