Sicherheitsloch im Internet Explorer 7
Browser-Adressleiste zeigt falsche Inhalte an
Im Internet Explorer 7 wurde ein Sicherheitsloch gefunden, das Angreifer für Phishing-Angriffe missbrauchen können. Durch einen Fehler zeigt die Adressleiste im Browser falsche Daten an. Somit bemerkt ein Anwender nicht, wenn er sich auf einer nicht vertrauenswürdigen Webseite befindet. Einen Patch gibt es bislang nicht.
Wie Michal Zalewski berichtet, weist der Internet Explorer 7 einen Fehler bei der Verarbeitung von "onunload"-Ereignissen auf. Damit kann eine bösartige Webseite das Laden einer neuen Webseite abbrechen und so die Adresszeile im Browser-Fenster fälschen.
Bisher hat Microsoft keinen Patch veröffentlicht, um den Fehler im Internet Explorer 7 zu korrigieren. Unklar ist derzeit, ob der Fehler auch in früheren Versionen des Internet Explorer steckt.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
jaaaaaaaaaaaaaaaaaa... :P ;)
IE7 kann position: fixed;
Du vergleicht da aber sehr seltsam. Apache z. B. ist ein Serverdienst der bei Windows...
ich weis zwar nicht wo du lebst aber es sind schon zich Sicherheitslücken in der U-scene...