Neue Lecks im Internet Explorer
Zwei Schwachstellen im Microsoft-Browser machen es möglich, Hyperlinks so zu setzen, dass der User auf eine andere Site geleitet wird, als in der Status Bar angezeigt wird.
1. November 2004
Kaum eine Woche vergeht, in der nicht neue Sicherheitslecks im Internet Explorer entdeckt werden. Die jüngsten Schwachstellen ermöglichen es einem Angreifer, den User auf eine Site zu lotsen und ihm gleichzeitig eine andere Ziel-URL vorzutäuschen. Ein entsprechend präparierter Hyperlink zeigt in der Status Bar zwar die erwartete Zieladresse an, kann den User aber auch auf eine andere Site mit möglicherweise gefährlichem Code bringen.
Das erste Leck lässt sich durch eine Kombination von Anchor- und Tabellen-Tags mit eingebetteten Links auf zwei verschiedene Sites ausnutzen. Betroffen sind hier alle Windows-Systeme vor Windows XP SP2.
Anders bei der zweiten Schwachtelle: Hier bringt selbst die Installation des 2. Service Pack keine Abhilfe. Ähnlich wie beim ersten Leck ermöglicht es auch hier eine Kombination aus Anchor- und Form-Tags, dem User ein falches Ziel vorzugaukeln. (rd)
Das erste Leck lässt sich durch eine Kombination von Anchor- und Tabellen-Tags mit eingebetteten Links auf zwei verschiedene Sites ausnutzen. Betroffen sind hier alle Windows-Systeme vor Windows XP SP2.
Anders bei der zweiten Schwachtelle: Hier bringt selbst die Installation des 2. Service Pack keine Abhilfe. Ähnlich wie beim ersten Leck ermöglicht es auch hier eine Kombination aus Anchor- und Form-Tags, dem User ein falches Ziel vorzugaukeln. (rd)
Artikel kommentieren
