Bild nicht mehr verfügbar.

Grafik: Archiv
Eine neue Sicherheitslücke im Internet Explorer macht es möglich beliebig Seiten zu fälschen und so eine falsche Authentizität vorzuspiegeln. Alles was dafür benötigt wird ist ein einfaches Javascript, dass sich hinter einem manipulierten Link versteckt, auf heise security findet sich eine Demonstration des Problems.

Gefahr

Mittels dieses Tricks werden Phishing-Attacken kinderleicht: Während Internet-SurferInnen sich auf einer vertrauenswürdigen Seite wähnen, verbirgt sich dahinter in Wirklichkeit jemand, der sensible Daten ausspionieren möchte. Zusätzlich lassen sich so auch die Cookies der Original-Seite ausspionieren. Der Fehler liegt dabei in der ActiveX-Control DHTML Edit des IEs, betroffen sind alle aktuellen Versionen des Web-Browsers von Microsoft, auch das Service Pack 2 bietet keine Abhilfe.

Update

Ein Update des Herstellers gibt es bisher nicht, zur Umgehung des Problems kann aber ActiveX deaktiviert werden oder ein alternative Browser verwendet werden. (red)