Die Sicherheitsspezialisten von Secunia warnen vor einer neuen Schwachstelle, von der fast alle gängigen Browser betroffen sind. Diese ermöglicht es einem Angreifer, einen ahnungslosen Surfer von einer präparierten Web-Site aus auf eine seriöse Seite (beispielsweise einer Bank) weiterzuleiten, die Pop-up-Fenster benutzt. Den Inhalt dieses Fensters kann der Hacker manipulieren, ohne dass der Anwender dies merkt. Diese Schwachstelle ließe sich beispielsweise ausnutzen, um ein Login-Fenster zu fälschen und die vom Benutzer eingegebenen Daten abzufangen.
Die Spezialisten bezeichnen dieses Phänomen als "Browser Window Injection". Wie das Pop-up-Hijacking funktioniert, demonstriert Secunia auf seinen Web-Seiten. Weder für Microsofts "Internet Explorer", "Mozilla/Firefox", "Opera", "Konqueror", "Safari" oder "Netscape" gibt es einen Patch, der das Problem beseitigt. Secunia, das die Sicherheitslücke als "moderat kritisch" einstuft, empfiehlt Anwendern, nicht vertrauenswürdige Web-Seiten beim Surfen zu meiden. (ave)