Phishing: Neue Sicherheitslücke in Internet Explorer 7

Die Sicherheitslücke lässt sich eventuell für Phishing-Attacken ausnutzen. Der Fehler liegt in der lokalen Datei navcancl.htm. Generiert diese den „Refresh Page“-Link, existiert ein Validierungsfehler. Dies lässt sich eventuell für so genannte Spoofing-Attacken ausnutzen.

Secunia stuft den Fehler als weniger kritisch ein und hat eine Proof-of-Concept-Seite generiert. Damit können Sie überprüfen, ob Ihr System anfällig ist. Die Schwachstelle ist bestätigt für IE7 auf einem voll gepatchten Windows XP SP2. Andere Versionen könnten ebenfalls betroffen sein. Da derzeit kein Update verfügbar ist, sollten Sie nur vertrauenswürdige Seiten besuchen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.