Phishing-Loch im IE7
Fehler in der onUnload-Verarbeitung.
23. Februar 2007
In der neuesten Internet-Explorer-Version 7 wurde eine Schwachstelle entdeckt, die sich für Phishing-Angriffe nutzen lässt. Der Fehler tritt in der Verarbeitung von onUnload-Events auf, die beim jedem Verlassen einer Webseite auftreten.
Eine bösartige, mit entsprechenden Javascript-Befehlen ausgestattete Webseite kann den Wechsel auf eine andere Seite mit einem onUnload-Handler abbrechen und den Surfer auf eine betrügerische Seite umleiten. Wegen des IE7-Fehlers wird dabei in der Adresszeile nicht der URL der Phishing-Seite angezeigt, sondern fälschlicherweise die ursprünglich gewollte Zieladresse.
Wenn die betrügerische Seite im Look der Original-Seite gestaltet ist, merkt der Benutzer also nichts von der Umleitung. Der Fehler tritt allderdings nicht auf, wenn man die neue Seite per Bookmark aufruft, sondern nur bei manueller Eingabe der Adresse. Die übliche Empfehlung, als Sicherheitsmassnahme gegen Phishing alle URLs am besten von Hand einzugeben, wirkt hier also eher kontraproduktiv.
Microsoft hat noch keinen Patch für den Fehler veröffentlicht. Als Abhilfe empfiehlt Secunia, nach dem Besuch einer unbekannten Website sämtliche Browserfenster zu schliessen, bevor wieder eine neue Site aufgerufen wird. (ubi)
Eine bösartige, mit entsprechenden Javascript-Befehlen ausgestattete Webseite kann den Wechsel auf eine andere Seite mit einem onUnload-Handler abbrechen und den Surfer auf eine betrügerische Seite umleiten. Wegen des IE7-Fehlers wird dabei in der Adresszeile nicht der URL der Phishing-Seite angezeigt, sondern fälschlicherweise die ursprünglich gewollte Zieladresse.
Wenn die betrügerische Seite im Look der Original-Seite gestaltet ist, merkt der Benutzer also nichts von der Umleitung. Der Fehler tritt allderdings nicht auf, wenn man die neue Seite per Bookmark aufruft, sondern nur bei manueller Eingabe der Adresse. Die übliche Empfehlung, als Sicherheitsmassnahme gegen Phishing alle URLs am besten von Hand einzugeben, wirkt hier also eher kontraproduktiv.
Microsoft hat noch keinen Patch für den Fehler veröffentlicht. Als Abhilfe empfiehlt Secunia, nach dem Besuch einer unbekannten Website sämtliche Browserfenster zu schliessen, bevor wieder eine neue Site aufgerufen wird. (ubi)
Artikel kommentieren
