Es wurde eine Schwachstelle in Microsofts neuem Browser Internet Explorer 7 nachgewiesen.
Die Sicherheitslücke lässt sich dafür ausnutzen, um die Adresszeile im Webbrowser zu fälschen. Ermöglicht wird dies durch die fehlerhafte Funktion „onunload“. Eine speziell präparierte Webseite könnte somit das Laden einer neu eingegebenen Internetadresse verhindern. Die Schwachstelle im Internet Explorer 7 kann es Hackern ermöglichen, die Adresszeile des Browsers derart zu manipulieren, dass sich ein Anwender auf einer sicheren Webseite glaubt, obwohl er in Wirklichkeit aber auf dem Web-Server des Angreifers unterwegs ist. Ein offizieller Patch von Microsoft steht bisher noch nicht zur Verfügung. Bis ein Sicherheitsupdate zur Verfügung steht empfehlen die Experten von Secunia unter den Einstellungen des Internet Explorer die Option „Active Scripting“ zu deaktivieren.
Weblinks:
Internet Explorer 7 „onunload“ Event Spoofing Vulnerability
http://secunia.com/advisories/23014/
MSIE7 browser entrapment vulnerability
http://lists.grok.org.uk/pipermail/full-disclosure/2007-February/052630.html
Sicherheitsloch im Internet Explorer 7
http://www.golem.de/0702/50713.html
Neue Phishing-Lücke im Internet Explorer 7
http://www.heise.de/newsticker/meldung/85763