Neue Lücken im Internet Explorer

Die Schwachstellen im Internet Explorer, die Microsoft in seinem ‘Security Bulletin MS04-038’ vom 12. Oktober beschrieben hat, eröffnen neue Angriffsflächen für Phishing-Attacken. Darauf hat der britische Internet-Dienstleister Netcraft hingewiesen.
Ein Leck erlaubt es danach, die URL einer gesicherten Webseite in der Adresszeile anzuzeigen, während die Inhalte einer anderen Site im Browser-Fenster erscheinen. Eine andere Lücke gestattet es Hackern, betrügerische Seite ins Netz zu stellen, die das Symbol für sichere SSL-Verbindungen (Secure Socket Layer) – ein kleines, goldene Schloss – anzeigen.

Die Anwender, die das Service Pack 2 für Windows XP installiert haben, sind nach Angaben von Netcraft geschützt. Alle anderen Unser sollten dringend die Patches installieren, die Microsoft mit dem Security Bulletin MS04-038 bereit gestellt hat, hieß es.

Derweil wies der Sicherheitsspezialist Georgi Guninski auf eine andere IE-Lücke hin, die mit der Prüfung von XML-Dateien zusammenhängt. Das von Guninski entdeckte Loch erlaubt die Weiterleitung von XML-Quelldaten an eine andere Domain. Hacker können über eine präparierte Webseiten den Inhalt geöffneter Browser-Fenster auslesen. Einen Patch für diese Lücke bietet Microsoft derzeit nicht an.