MÜNCHEN (COMPUTERWOCHE) - Sicherheitsexperten warnen vor einem so genannten "Spoofing"-Leck im Internet Explorer. Darüber lassen sich gefälschte Web-Adressen in der Adresszeile des Browsers anzeigen und somit Anwender auf manipulierte Web-Sites leiten. Betroffen sind neben dem Internet Explorer 6 auch ältere Programmversionen, selbst dann, wenn alle verfügbaren Patches eingespielt sind. Die Funktionsweise eines entsprechenden Exploits lässt sich auf der Website des Entdeckers "Zap the Dingbat" testen.

Zap the Dingbat erntete wegen der Veröffentlichung der Sicherheitslücke herbe Kritik. Es sei Es sei unverantwortlich, wenn nicht sogar verbrecherisch, eine so einfach auszunutzende Sicherheitslücke zu publizieren, ohne Microsoft vorher Gelegenheit zur Fehlerbereinigung geben, schrieb der Sicherheitsexperte Tamas Feher auf Full Disclosure. (lex)