Blogjoy.de

Es wurde eine Schwachstelle in Microsofts neuem Browser Internet Explorer 7 nachgewiesen.

Die Sicherheitslücke lässt sich dafür ausnutzen, um die Adresszeile im Webbrowser zu fälschen. Ermöglicht wird dies durch die fehlerhafte Funktion “onunload”. Eine speziell präparierte Webseite könnte somit das Laden einer neu eingegebenen Internetadresse verhindern. Die Schwachstelle im Internet Explorer 7 kann es Hackern ermöglichen, die Adresszeile des Browsers derart zu manipulieren, dass sich ein Anwender auf einer sicheren Webseite glaubt, obwohl er in Wirklichkeit aber auf dem Web-Server des Angreifers unterwegs ist. Ein offizieller Patch von Microsoft steht bisher noch nicht zur Verfügung. Bis ein Sicherheitsupdate zur Verfügung steht empfehlen die Experten von Secunia unter den Einstellungen des Internet Explorer die Option “Active Scripting” zu deaktivieren.

Weblinks:

Internet Explorer 7 “onunload” Event Spoofing Vulnerability
http://secunia.com/advisories/23014/

MSIE7 browser entrapment vulnerability
http://lists.grok.org.uk/pipermail/full-disclosure/2007-February/052630.html

Sicherheitsloch im Internet Explorer 7
http://www.golem.de/0702/50713.html

Neue Phishing-Lücke im Internet Explorer 7
http://www.heise.de/newsticker/meldung/85763

Microsoft will eine neue Version seiner Prüfsoftware “WGA Notification” bereitstellen. Mit diesem Tool kann Microsoft feststellen, ob Ihre Windows-Version legal ist, oder ob es sich etwa um eine Raubkopie handelt.

Ziel dieses Programms namens “Windows Genuine Advantage” (WGA) ist laut Microsoft nicht, Endanwender mit geklauten Windows-CDs ausfindig zu machen, sondern Händlern auf die Spur zu kommen, die ihren Kunden Windows-CDs ohne Lizenz verkaufen.

Laut Golem.de will Microsoft mit dem Erscheinen der Version 1.7 der WGA Notification Windows-Nutzer durch Gratis-Angebote zum Prüfen der Windows-Lizenz bringen, u.a. ein Webhosting-Angebot von Strato, sowie ein 14-Tage-Probekonto bei Napster, um sich drei Songs kostenlos herunterzuladen. Das Web-Hosting-Angebot von Strato gilt für ein Jahr und würde sonst 2,99 Euro monatlich kosten.

Was steckt hinter dieser “Spendierfreudigkeit” von Microsoft? Will man hier etwa den Windows Nutzer ausspionieren, nach dem Motto “die Maus fängt man mit Speck”?

Gut, wer keine Windows-Raubkopie auf dem Rechner hat, braucht nichts zu befürchten. Trotzdem bleibt ein wenig Unbehagen, was Microsoft da alles prüfen will.

Weblinks:

Bericht bei Golem über WGA Notifications 1.7
http://www.golem.de/0702/50644.html

Windows-Lizenz auch in Zukunft freiwillig
http://www.golem.de/0607/46253.html

Windows Genuine Advantage
http://www.microsoft.com/genuine/

Bill Gates von Microsoft und Steve Jobs von Apple streiten sich, wer besser ist.