Der dänische Sicherheitsspezialist Secunia hat eine Sicherheitslücke entdeckt, die es Phishing-Betrügern erlaubt, die Identität ihrer gefälschten Website zu verschleiern. Das Problem bezieht sich auf Seiten, in denen neue Fenster geöffnet werden. Betroffen sind verschiedene Internet-Programme wie Opera, Mozilla, Netscape, Internet Explorer und Safari, teilte Secunia in einem Advisory mit.

Phisher können zuschlagen

Durch die Sicherheitslücke können Phisher, die arglose User mittels Mails auf gefakte Seiten locken, um sie dort zur Preisgabe geheimer Informationen wie etwa Kreditkartennummern zu bringen, den gefälschten Inhalt ihrer Website verschleiern. Die Lücke bezieht sich auf Seiten, aus denen neue Fenster geöffnet werden können. Das Problem dabei ist, dass der Browser dabei nicht extra checkt, ob der Content quasi sauber ist und es deshalb nicht verhindert, dass der gefakte Content dieser Seite geladen wird.

Gefakte Webseite

Alle Eingaben, die der User dann auf dieser gefakten Seite macht, landen in Wirklichkeit auf der Seite des Online-Betrügers. Die dänischen Sicherheitsspezialisten haben einen Test veröffentlicht, durch den das Problem demonstriert wird. Gleichzeitig können User damit überprüfen, ob ihr Browser von der Sicherheitslücke betroffen ist.(red/pte)