Sicherheit
Neue Spoofing-Lücke in allen IE-Versionen
von
Dorothee
Chlumsky - 16.03.2011
Internet Explorer hat in den Versionen 7, 8 und 9 eine Sicherheitslücke, die Angreifer ausnutzen können, um einem Surfer eine andere - potenziell schädliche - Webseite anzuzeigen als jene, die er gerade ansurft. Solche Attacken werden als Spoofing bezeichnet.
Sicherheitsexperten weisen darauf hin, dass Internet Explorer 7, 8 und 9 auf eine eine solche Spoofing-Attacke hereinfallen. Kriminelle können dabei ihre wahre Identität verschleiern und den Surfer auf eine Webseite schicken, die wie eine harmlose Seite aussieht.
Der Fehler entsteht beim Aktualisieren der Adressleiste, wenn Internet Explorer ein Popup-Fenster öffnet. Eine bösartige Webseite kann dadurch nur einen Teil der Adresszeile anzeigen und Nutzern so vorgaukeln, sie befänden sich auf einer vertrauenswürdigen Seite.
Ein Update für Internet Explorer, das das Problem löst, gibt es im Moment nicht. Surfer sollten nur Webseiten öffnen, die vertrauenswürdig sind und insbesondere bei Pop-Ups erhöhte Vorsicht walten lassen.
