Laut Meldungen des Sicherheitsexperten Michal Zalewski haben nahezu alle verbreiteten Webbrowser mit schweren Spoofing-Lücken zu kämpfen. AngreiferInnen können über die Lücken fremde Inhalte anzeigen, obwohl im Browser in der Adressleiste eine andere URL aufscheint. Nicht nur Firefox und der Internet Explorer sind betroffen, auch Opera und Konqueror enthalten derartige Sicherheitslücken.

URIs frei zugänglich

Im Firefox können Webseiten auf Inhalte im Browsercache über wyciwyg://-URIs zugreifen, dabei sollten diese URIs eigentlich nicht für Benutzer zugänglich sein, allerdings hat Zalewski Wege gefunden, diese Einschränkung zu umgehen. Manipulierte Webseiten können im Internet Explorer die BenutzerInnen daran hindern, die Seite zu verlassen und dabei vom Angreifer vorgegebene Inhalte anzeigen. In der Adressleiste wird trotzdem die von den BenutzerInnen angegebene URL eingeblendet.

Opera und Konquerer

Auch Opera oder Konqueror enthalten eine Schwachstelle, durch die es AngreiferInnen ermöglicht wird, fremde Inhalte unter gefälschten URLs anzeigen können. Durch Fehler bei der Anzeige der Adresszeile beim Verarbeiten solcher Webseiten stellen die betroffenen Browser unter Umständen nur die letzten Zeichen der Adresse dar; somit ist es möglich, durch Auffüllen der Adresse mit Leerzeichen in der Adressleiste einen unverdächtigen Eindruck zu vermitteln.

(Noch) keine Hilfe in Sicht

Bislang sind nach Angeben der Sicherheitsexperten noch keine Updates für diese Schwachstellen verfügbar. BenutzerInnen müssen daher erhöhte Vorsicht beim Surfen im Internet walten lassen Nach Möglichkeit sollten daher nur bekannte und vertrauenswürdige Seiten aufgerufen werden.(red)