Kritisches Sicherheitsleck in allen Browsern

Erneut warnen Sicherheitsexperten vor einer Verwundbarkeit in allen großen Browsern. Darüber könnten Angreifer auch auf so genannten ‘trusted Websites’ über Popup-Fenster Phishing-Attacken ausführen. Die Bedrohung entstehe, wenn ein Anwender gleichzeitig eine vertrauenswürdige und ein bösartige Seite geöffnet habe.
Über eine ältere Funktion, die meist aktiviert ist, kann die manipulierte Seite gegebenenfalls Inhalte aus der vertrauenswürdigen Seite in einem Popup-Window darstellen, wie das Sicherheitsunternehmen Secunia mitteilte.

Noch gebe es keinen Exploit-Code im Netz, dennoch würde dieser Fehler eine äußerst effektive Phishing-Methode darstellen. Darüber ließen sich zum Beispiel Online-Banking-Daten ausspähen, indem das Login-Portal gefälscht werde und der User unwissentlich Nutzernamen und Kennwort Preis gebe .

Von dem Problem seien der Internet Explorer von Microsoft, Mozilla und Firefox der Mozilla Foundation, Opera, Netscape, Safari und auch der Konqueror des KDE-Projektes betroffen. Die betreffende Funktion erlaubt, Seiten ohne Adresszeile darzustellen. Die Hersteller seien durch Secunia vor einigen Monaten von dem Problem informiert worden. Microsoft teilte mit, dass Anwender von Windows XP SP 2 die Echtheit der angezeigten Seiten überprüfen könnten. Opera werde das Problem in der nächsten Beta-Version des Browsers minimieren, teilte das Unternehmen mit.