Microsoft will Spoofing-Hole im Internet Explorer stopfen

Microsoft wird ein Update für den Fehler im Internet Explorer veröffentlichen, über den Nutzer unwissentlich auf eine Hackerseite mit bösartigen Code geleitet werden können. Die dänische Sicherheitsfirma Secunia hatte im Dezember den Fehler veröffentlicht, über den die Adresszeile im Browser gefälscht werden kann. Nachdem die Dänen Mitte der Woche einen weiteren Fehler bekannt gaben, mit dem bösartige Dateien beim Herunterladen getarnt werden können, will Redmond mit einem Patch reagierwn, legte aber bislang noch keinen Zeitplan vor.
Das Sicherheitsupdate beseitig aber noch mehr als das Sicherheitsleck. Damit wird ein Feature deaktiviert, mit der Username und Passwort im Link mitübertragen werden. Manche Anbieter nutzen diese Funktion, um Usern bequemen Zugang zu passwortgeschützten Seiten zu gewähren – eine nicht weit verbreitete Funktion. Dieser Passwort-Teil des Codes dient nicht zur Lokalisierung einer Adresse. Und so können Hacker das echte Ziel des Links verbergen.  Die URL www.guteseite.de@http://boeseseite.de erscheint im Browser dann als www.guteseite.de. Denn der Browser stellt alles was rechts von dem ‘@’ nicht mehr dar. Der User wird aber dennoch auf ‘boeseseite’ verlinkt.

Auf Seiten, auf denen Username und Passwort mitverlinkt sind, wird dann die Fehlermeldung “invalid syntax error” erscheinen. Ein Microsoft-Sprecher sagte gegenüber amerikanischen Medien: “Wir sind uns im Klaren darüber, dass sich mehr und mehr User sorgen wegen dieses Lecks machen.” Das Unternehmen wolle vor allem den Schaden eindämmen, aber auf der anderen Seite den User nicht einschränken. “Es ist eine Schwierige Balance.”

Silicon-Redaktion

Recent Posts

Industrie erwartet durch KI deutlichen Produktivitätsschub

Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.

1 Tag ago

HPE knackt mit Supercomputer Aurora erneut die Exascale-Schwelle

„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…

2 Tagen ago

Exascale-Supercomputer JUPITER setzt Maßstäbe für Energieeffizienz

Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.

2 Tagen ago

Papierhersteller der digitalen Ära

Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…

4 Tagen ago

Cyberangriffe bedrohen die Demokratie

Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…

6 Tagen ago

Kritische Infrastruktur: BSI-Zahlen zur Robustheit

Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…

7 Tagen ago