Andrew Hunter hat eine neue Möglichkeit gefunden, Internet-Explorer-Nutzern Webseiten unterzujubeln, ohne dass deren URL in der Adressleiste angezeigt wird. Um das auszunutzen, muss ein Angreifer jedoch die Startseite des Internet Explorer verändern. Dazu ist normalerweise immer die Bestätigung des Nutzers erforderlich. Allerdings tauschen diverse Spyware- und Werbeprogramme die Startseite aus -- solche für gewöhnlich unerwünschten Gäste werden aber von Virenscannern oft nicht erkannt.
Hunter hat festgestellt, dass die Startseite des Internet Explorer nicht nur aus einer einfache URL bestehen kann, sondern auch JavaScript: Über die "Startseite"
javascript:document.write("<iframe src='http://www.heisec.de' width='100%' height='100%'></iframe>");wird beim Mausklick auf das Startseiten-Symbol der heisec-Seite aufgerufen, ohne dass dies in der der Adressleiste angezeigt wird. Angreifer könnten das ausnutzen, um Anwendern gefälschte Seiten unterzujubeln, auf denen kritische Daten eingegeben werden, beispielsweise Homebanking-Seiten oder Online-Auktionshäuser. Betroffen ist der Internet Explorer unter allen Windows-Versionen, einschließlich XP mit Service Pack 2. Abhilfe schafft, JavaScript zu deaktivieren.
Im August hatte der chinesische Sicherheitsspezialist Liu Die Yu im Internet Explorer bereits eine andere Schwachstelle gefunden, mit der sich die angezeigte URL in der Adressleiste fälschen lässt.
Quelle :
www.heise.de
