Quelle: Microsoft
Sicherheitslücke im Internet Explorer 11
Experten haben eine Sicherheitslücke in der aktuellen Version des Internet Explorer entdeckt, die Phishing-Angriffe ermöglichen soll.
4. Februar 2015
David Leo von der Beratungsfirma Deusen h hat eine Cross-Site-Scripting-Lücke im Internet Explorer 11 gefunden. Auf der Mailing-Liste Seclists.org warnt er davor, dass es diese Lücke Angreifern ermöglicht, Websites zu manipulieren und Schadsoftware einzubauen, wenn parallel mehrere Seiten geöffnet sind. Etwa beim Online-Banking könnten Angreifer somit Daten abfangen.
Leo führt einen Link auf, der demonstriert, wie solch ein Angriff aussehen kann. Öffnet man den Link über den Internet Explorer 11 und klickt auf "Go", öffnet sich in einem neuen Fenster die Seite Dailymail.co.uk und kurze Zeit später erscheint der Schriftzug "Hacked by Deussen". Microsoft soll gemäss verschiedener Medienberichte an einer Lösung arbeiten, bis anhin steht diese jedoch noch nicht.
(aks)
Leo führt einen Link auf, der demonstriert, wie solch ein Angriff aussehen kann. Öffnet man den Link über den Internet Explorer 11 und klickt auf "Go", öffnet sich in einem neuen Fenster die Seite Dailymail.co.uk und kurze Zeit später erscheint der Schriftzug "Hacked by Deussen". Microsoft soll gemäss verschiedener Medienberichte an einer Lösung arbeiten, bis anhin steht diese jedoch noch nicht.
(aks)
Weitere Artikel zum Thema
Einzigartige Features für Microsofts "Spartan"-Browser
9. Januar 2015 - Mit "Spartan" will Microsoft in Windows 10 seinen bekannten Browser Internet Explorer ersetzen. Dabei soll der neue Browser mit einigen einzigartigen Funktionen wie etwa der Stylus-Eingabe aufwarten.Microsoft arbeitet an neuem Browser
5. Januar 2015 - Die Tage des Internet Explorer könnten mit der Veröffentlichung von Windows 10 gezählt sein, entwickelt man in Redmond doch einen neuen Browser mit dem Codenamen "Spartan".Artikel kommentieren
