Web

 

Bug im IE7 - jetzt aber wirklich

26.10.2006
Secunia lässt nicht locker: Der Sicherheitsanbieter meldet erneut eine Schwachstelle im Internet Explorer 7. Sie soll das Fälschen legitimer Web-Seiten ermöglichen.

Das aktuelle Fehler liegt in der Art und Weise, wie URLs in der Adressleiste des IE7 dargestellt werden. Er soll es laut Secunia erlauben, ein Pop-up-Fenster des Browsers mit einer gefälschten Web-Adresse zu versehen. Da es möglich ist, nur einen Teil der Adressleiste zu zeigen, könnten Nutzer - auf einer vermeintlich vertrauenswürdigen Site - zu bestimmten Aktionen verleitet werden.

Microsoft hat das Problem mittlerweile bestätigt und dazu im Blog seines Security Response Centers Stellung genommen. Secunia hatte bereits in der vergangenen Woche - unmittelbar nach dem Erscheinen der finalen Version des IE7 - auf eine Schwachstelle in dem neuen Browser hingewiesen. Microsoft hat den Fehler allerdings abgestritten und stattdessen dem Mail-Client "Outlook Express" zugeschrieben. Der Browser fungiere lediglich als Auslöser, heißt es in einem Statement des Softwarekonzerns.

Keiner der beiden Fehler wird jedoch als besonders kritisch eingestuft. (kf)