Noch ein Phishing-Leck im IE7

Nicht nur, dass im Internet Explorer 7 die URLs von Popups gefälscht werden können, auch der Inhalt der Fenster lässt sich manipulieren. Secunia zufolge kann beispielsweise ein von einer vertrauenswürdigen Website geöffnetes Fenster mit Inhalten einer anderen Site gefüllt werden. Einzige Voraussetzung ist, dass der Name des neuen Fensters bekannt ist.

Die Sicherheitsexperten haben wie schon bei anderen Sicherheitslecks eine kleine Demo zusammengebaut, die das Problem demonstriert: Obwohl in der Adresszeile www.usatoday.com angezeigt wird, stammen die Inhalte des Fensters von Secunia. (dd)