Der Sicherheitsexperte Hai Nam Luke berichtet von einer Spoofing-Schwachstelle
im Internet Explorer. Phishern ist es unter Umständen möglich,
über präparierte Flash-Dateien beliebige Adressen in die
Adress- und Titelzeilen einzublenden. Somit ließen sich den
Opfern echte Server vorgaukeln. Die echte Herkunft der Seite ist
weiterhin in der Statusleiste zu sehen, allerdings achten darauf
die wenigsten Anwender.
Vom Sicherheitsdienstleister Secunia wird eine Demo
bereitgestellt, welche das Problem verdeutlicht. Getestet wurde
der Internet Explorer 6 unter Windows XP mit SP1 und SP2. Andere
Versionen könnten ebenfalls betroffen sein. Abhilfe wird derzeit
nur das Abschalten von Active Scripting schaffen, da noch kein Patch
verfügbar ist.
(tk, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|