URL-Spoofing: Ist Ihr Browser sicher?

03.11.2004
Der deutsche Sicherheitsexperte Tobias Franz warnte am 28. Oktober 2004 vor einem "Spoofing-Leck" im Internet Explorer. Der Microsoft-Browser zeigt unter Umständen in der Statusleiste unten links den Verweis auf eine andere als die tatsächlich verknüpfte Website an, wenn mit der Maus über einen Hyperlink gefahren wird. Mit eingespieltem Service Pack 2 (SP2) für Windows XP soll der Fehler behoben sein.

Der nachstehende Hyperlink verweist auf die Website der CW-Schwesterpublikation PC-WELT. Falls sie den Internet Explorer ohne Windows XP mit eingespieltem SP2 nutzen, wird in der Stausleiste jedoch der Verweis "http://www.computerwoche.de" angezeigt:

Spoofing-Test

Der Fehler lässt sich durch folgenden HTML-Code ausnutzen: