Der Sicherheitsexperte Hai Nam Luke berichtet von einer Spoofing-Schwachstelle im Internet Explorer. Phishern ist es unter Umständen möglich, über präparierte Flash-Dateien beliebige Adressen in die Adress- und Titelzeilen einzublenden. Somit ließen sich den Opfern echte Server vorgaukeln. Die echte Herkunft der Seite ist weiterhin in der Statusleiste zu sehen, allerdings achten darauf die wenigsten Anwender.

Vom Sicherheitsdienstleister Secunia wird eine Demo bereitgestellt, welche das Problem verdeutlicht. Getestet wurde der Internet Explorer 6 unter Windows XP mit SP1 und SP2. Andere Versionen könnten ebenfalls betroffen sein. Abhilfe wird derzeit nur das Abschalten von Active Scripting schaffen, da noch kein Patch verfügbar ist.

(tk, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE