Internet-Explorer-Leck für Phisher
Secunia warnt vor einem Fehler, mit dem sich URLs manipulieren lassen.
7. April 2006
Noch ist die letzte kritische Lücke in Internet Explorer noch nicht gepatcht, da taucht schon die nächste auf. Secunia zufolge wurde ein Fehler bei der Verarbeitung von Flash-Animationen gefunden, bei dessen Nutzung die URL in der Adresszeile beliebig verändert werden kann. Dies kommt insbesondere Phishern zugute: die wahre Herkunft einer geladenen Website kann damit verschleiert werden. Secunia hat in Tests herausgefunden, dass der Fehler sowohl in Internet Explorer 6 als auch in Internet Explorer 7 auf einer Windows-XP-Maschine mit allen verfügbaren Patches nutzen lässt. Möglicherweise sind auch weitere Internet-Explorer-Versionen auf anderen Plattformen betroffen.
Artikel kommentieren
