Sicherheitsluecke in Internet Explorer 7

Es wurde eine Schwachstelle in Microsofts neuem Browser Internet Explorer 7 nachgewiesen.

Die Sicherheitslücke lässt sich dafür ausnutzen, um die Adresszeile im Webbrowser zu fälschen. Ermöglicht wird dies durch die fehlerhafte Funktion “onunload”. Eine speziell präparierte Webseite könnte somit das Laden einer neu eingegebenen Internetadresse verhindern. Die Schwachstelle im Internet Explorer 7 kann es Hackern ermöglichen, die Adresszeile des Browsers derart zu manipulieren, dass sich ein Anwender auf einer sicheren Webseite glaubt, obwohl er in Wirklichkeit aber auf dem Web-Server des Angreifers unterwegs ist. Ein offizieller Patch von Microsoft steht bisher noch nicht zur Verfügung. Bis ein Sicherheitsupdate zur Verfügung steht empfehlen die Experten von Secunia unter den Einstellungen des Internet Explorer die Option “Active Scripting” zu deaktivieren.

Weblinks:

Internet Explorer 7 “onunload” Event Spoofing Vulnerability
http://secunia.com/advisories/23014/

MSIE7 browser entrapment vulnerability
http://lists.grok.org.uk/pipermail/full-disclosure/2007-February/052630.html

Sicherheitsloch im Internet Explorer 7
http://www.golem.de/0702/50713.html

Neue Phishing-Lücke im Internet Explorer 7
http://www.heise.de/newsticker/meldung/85763

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>