Web

Gefahr durch Pop-up-Fenster im Browser

09.12.2004

Die Sicherheitsspezialisten von Secunia warnen vor einer neuen Schwachstelle, von der fast alle gängigen Browser betroffen sind. Diese ermöglicht es einem Angreifer, einen ahnungslosen Surfer von einer präparierten Web-Site aus auf eine seriöse Seite (beispielsweise einer Bank) weiterzuleiten, die Pop-up-Fenster benutzt. Den Inhalt dieses Fensters kann der Hacker manipulieren, ohne dass der Anwender dies merkt. Diese Schwachstelle ließe sich beispielsweise ausnutzen, um ein Login-Fenster zu fälschen und die vom Benutzer eingegebenen Daten abzufangen.

Die Spezialisten bezeichnen dieses Phänomen als "Browser Window Injection". Wie das Pop-up-Hijacking funktioniert, demonstriert Secunia auf seinen Web-Seiten. Weder für Microsofts "Internet Explorer", "Mozilla/Firefox", "Opera", "Konqueror", "Safari" oder "Netscape" gibt es einen Patch, der das Problem beseitigt. Secunia, das die Sicherheitslücke als "moderat kritisch" einstuft, empfiehlt Anwendern, nicht vertrauenswürdige Web-Seiten beim Surfen zu meiden. (ave)