Schwachstelle im Pop-up-Blocker des SP2 entdeckt

Eine Lücke im Pop-up-Blocker des Internet Explorers hebelt den Schutz vor ungewollter Werbung aus. Der Sicherheitsexperte http-equiv hat ein Beispiel für die Lücke im Web veröffentlicht.

Nutzt man nach der Installation des Service Packs 2 das erste Mal den Internet Explorer, weist ein Ballon-Tip in der Statusleiste auf den neuen Schutz vor Pop-ups hin. Dass der Blocker als Schutz vor ungewollter Werbung nicht ausreicht, demonstriert nun der Sicherheitsexperte http-equiv. Dieser hat bereits früher auf Sicherheitslöcher im Internet Explorer aufmerksam gemacht.

Fenster-Spuk: Die Demonstration öffnet ein Popup und lässt es über den Bildschirm wirbeln.

Bei der Demonstration wirbelt ein neues Pop-up über den Bildschirm. Laut einem Posting von http-equiv auf der Mailingliste Full-Disclosure kann so auch die höchste Sicherheitseinstellung des Blockers umgangen werden. Dort ist auch die Demonstration verlinkt.

Microsoft hat bislang nicht reagiert. Nutzer des Internet Explorers können die unerwünschte Werbung mit einer alternativen Toolbar, beispielsweise von Google oder Yahoo, blocken. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema Internet

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads