IT-Sicherheit: Internet Explorer 7
Zweites Sicherheitsloch im Internet Explorer 7 entdeckt
Die dänische Sicherheitsfirma Secunia hat eine Schwachstelle im IE 7 identifiziert. Sie erlaubt »Spoofing«-Angriffe.
Mithilfe dieser Technik kann ein Angreifer einen IE7-Nutzer auf eine Web-Seite umlenken, die der Hacker eingerichtet hat. Dem Anwender wird dagegen vorgegaukelt, er befinde sich auf vertrauenswürdigen Seite, etwa der einer Bank oder eines Online-Händlers.
Angreifer setzen Spoofing ein, um sich Daten wie Login-Informationen oder Passwörter zu erschleichen und diese zu missbrauchen.
Secunia führte mit Erfolg solche Attacken durch. Dabei verwendete die Firma ein System, auf dem Release Candidate 2 (RC2) von Windows Vista installiert war, inklusive Internet Explorer 7. Der Test verlief erfolgreich, obwohl in IE7 eine Funktion integriert ist, die vor Phishing-Angriffen schützt.
Bereits in der vergangenen Woche hatte die dänische Firma eine andere Lücke in IE 7 entdeckt. Beruhigend für Nutzer der neuen IE-Version: Ebenso wie den neuen Bug stufte Secunia diese Schwachstelle allerdings als nicht allzu gefährlich ein.
Weitere Informationen unter
