Bild nicht mehr verfügbar.

Grafik: Archiv
Sie werden in letzter Zeit immer "beliebter": Bei den sogenannten Phishing-Attacken geht es darum den Internet-BenutzerInnen eine vertrauenswürdig Website vor zu spiegeln, um sie dazu zu bringen ihre sensiblen Daten "aus zu plaudern". Meist werden für solche Angriffe recht trickreiche Methoden verwendet, eine neue Lücke im Internet Explorer macht das Ganze aber zu einem Kinderspiel.

Manipulation

So ist es mittels simplem HTML-Code möglich jemandem eine manipulierte URL unter zu jubeln, eine einzige Zeile reicht, um jemanden ganz wo anders hin zu schicken als die Status-Zeile anzeigt. Diese Methode könnte auch angewendet werden, um jemanden per HTML-Mail dazu zu bringen, auf eine vermeintlich sichere Seite zu gehen, von der dann ein Trojaner installiert wird.

Update

Von dem Problem sind alle Internet Explorer-Versionen vor dem Service Pack 2 betroffen, das Service Pack 2 bietet aber Schutz, betont Microsoft.(red)