Mehrere Web-Browser anfällig für Spoofing-Angriffe

Die Sicherheitsexperten von Secunia haben eine Sicherheitsanfälligkeit in verschiedenen Web-Browsern ausgemacht, doch die meisten Browser-Entwickler sehen keinen Anlass, die Schwachstelle in ihren Surfprogrammen zu schließen. Nur Opera hat nach eigenen Angaben mit dem Release 8.01 das Sicherheitsrisiko bei den Popups minimiert. Anwender, die mit dem Internet Explorer, dem Firefox-, dem Mozilla- oder Safari-Browser ins Netz gehen, sind von der Sicherheitslücke weiterhin betroffen. Allerdings bewertet Secunia das Sicherheitsrisiko als nur gering.

Hacker können über die Schwachstelle per Spoofing-Angriff an sensible Daten des Users gelangen, da die entsprechenden Web-Browser in einer mit JavaScript geöffneten Dialogbox nicht anzeigen, ob die Dialogboxes von einer vertrauenswürdigen Quelle stammen. Stammt sie aus unseriöser Quelle, können Phisher die durch die Dialogbox vorgenommenen Eingaben erkennen und vertrauliche Daten abgreifen.

Opera hat den Browser-Fehler behoben, bei der neuen Version zeigt die JavaScript-Dialogbox jetzt an, von welcher Website sie stammt. Microsoft untersucht nach eigenen Angaben das Sicherheitsproblem und rät den Anwendern zur Vorsicht.