IT-Karriere:
Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Microsoft empfiehlt: Keine Links mehr anklicken

Microsoft gibt Ratschläge, anstatt Sicherheitslücken zu stopfen

Bereits seit dem 28. Januar 2004 ist bekannt, dass Microsoft am monatlichen "Patch-Day" im Februar 2004 endlich das einen Monat alte Sicherheitsleck im Internet Explorer beheben will. Das Sicherheitsloch vom Dezember 2003 verschleiert die tatsächliche URL in der Adresszeile des Browsers. Als zwischenzeitliche Abhilfe gibt Microsoft ein paar praxisferne Ratschläge.

Artikel veröffentlicht am 30. Januar 2004, 14:10 Uhr, Ingo Pakalski

Mitte Dezember 2003 wurde eine Sicherheitslücke im Internet Explorer bekannt, die eine tatsächliche URL in der Adresszeile verschleiert, so dass der Nutzer meint, auf einer anderen Webseite zu sein. Das kann ein Angreifer dazu missbrauchen, sensitive Daten zu sammeln, da der Nutzer annimmt, Daten an vertrauenswürdige Webseiten zu übermitteln. In einem Knowledge-Base-Artikel will Microsoft nun zur Überbrückung bis zur Veröffentlichung eines entsprechenden Patches Tipps geben, wie man nicht Opfer einer solchen "URL-Verschleierung" wird.

Nur leider sind die von Microsoft genannten Hinweise wenig bis gar nicht in die Praxis umsetzbar, denn Microsoft empfiehlt einfach, künftig nicht mehr auf Links zu klicken. Stattdessen soll man alle Webadressen manuell in die Adresszeile kopieren. Abgesehen davon, dass damit der Surf-Komfort massiv beeinträchtigt wird, funktioniert das nicht ohne weiteres, wenn es sich etwa um Webseiten mit JavaScript-Code handelt. Wesentlich praktikabler ist es an dieser Stelle, einen anderen Browser zu verwenden, der dieses Sicherheitsproblem nicht aufweist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de