Spoofing-Angriff attakiert IE7
Dass der neue Internet Explorer 7 (IE7) nicht gänzlich frei von Schwachstellen sein würde, war zu erwarten. Und so hat eine Sicherheitsfirma jetzt vor einer Anfälligkeit für Spoofing-Attacken gewarnt.
Der dänische Security-Hersteller Secunia hat eine Schwachstelle entdeckt, die es einem Angreifer erlaubt, dem Anwender eine sichere Webseite vorzugaukeln, bei der es sich in Wahrheit um eine Spoofing-Seite handelt.
Das Problem versteckt sich in der Funktion, wie Webadressen im IE7 dargestellt werden, gab ein Microsoftsprecher zu. Hier könne ein Hacker den User dazu verleiten, auf einen speziellen maliziösen Link zu klicken. Der Angriff gelinge aber nicht, wenn es sich um eine Webseite handelt, die ohnehin als Phishing-Seite bekannt sei, heißt es, da der Browser solche Seiten identifiziere und blockiere.
Der Fehler sei kein besonders schwerwiegender, erklärte Secunia. Er ist aber der erste ‘echte’, der den aktualisierten Microsoft-Browser betrifft. Kurz nach der Veröffentlichung des IE7, dem ersten großen Update seit fünf Jahren, hatte es auch schon eine Schwachstelle gegeben, die aber im Zusammenhang mit dem Mailprogramm Outlook Express auftrat.
