Phishing mit Frames in Firefox
Eine sieben Jahre alte Sicherheitslücke kehrt zurück und erleichtert Phishern auf Websites mit Frames die Arbeit.
Modernes Webdesign kommt zwar ohne Frames aus, dennoch setzen einige Sites noch auf das antiquierte Gestaltungselement, von dem bereits seit sieben Jahren bekannt ist, dass es sich nutzen lässt, um die Inhalte von Browser-Fenstern zu manipulieren. Letztmals wurde auf die Schwachstelle, die sowohl bei Firefox/Mozilla als auch dem IE mit Windows XP SP2 auftritt, im letzten Jahr hingewiesen ? geändert hat sich seitdem nichts; auch in den aktuellen Programmversionen können Phisher das Leck ausnutzen, meldet Secunia. Das Sicherheitsunternehmen hat eine Demo bereitgestellt, die Secunia-Inhalte in eine Microsoft-Website einfügt.
Einen Patch für Firefox/Mozilla gibt es nicht. Im Internet Explorer lässt sich der Fehler durch Handharbeit beheben. Dafür muss in den Sicherheitseinstellungen die Option “Subframes zwischen verschiedenen Domänen bewegen” deaktiviert werden. (dd)