Noch ein Phishing-Leck im IE7

BrowserSicherheitSicherheitsmanagementWorkspace

Microsofts neuer Browser lässt sich in neu geöffneten Fenstern Inhalte unterschieben – ein Umstand der Phishern die Arbeit erleichtert.

Nicht nur, dass im Internet Explorer 7 die URLs von Popups gefälscht werden können, auch der Inhalt der Fenster lässt sich manipulieren. Secunia zufolge kann beispielsweise ein von einer vertrauenswürdigen Website geöffnetes Fenster mit Inhalten einer anderen Site gefüllt werden. Einzige Voraussetzung ist, dass der Name des neuen Fensters bekannt ist.

Die Sicherheitsexperten haben wie schon bei anderen Sicherheitslecks eine kleine Demo zusammengebaut, die das Problem demonstriert: Obwohl in der Adresszeile www.usatoday.com angezeigt wird, stammen die Inhalte des Fensters von Secunia. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen