Phishing-Lücke im Internet Explorer 7
am 25.02.2007 von Handakte WebLAWg
Der Internet Explorer 7 hat anscheinend ein Sicherheitsloch, das für Phishing-Angriffe verwendet werden kann. Der Ratschlag URLs immer manuell einzugeben hilft gegen diese Lücke nichts. Durch einen Fehler in der der Verarbeitung so genannter onunload-Ereignisse durch JavaScript ist es möglich, dass bösartige Webseiten das Laden einer neuen Webseite verhindern und in der Adresszeile trotzdem die URL der neuen Seite erscheint.
Diese Schwäche können Phisher nutzen. Ein erfolgreicher Angriff setzt zwar voraus, dass das Opfer eine bösartige Seite besucht hat. Wenn dies einmal der Fall war, kann es allerdings anschließend kann es den Aufrufen weiterer Seiten nicht mehr trauen. Wenn die betrügerische Seite im Look der Original-Seite gestaltet ist, merkt der Benutzer nichts von der Umleitung. Der Fehler …
/ …
Phishing per präpariertem Login-Link zu ebay
Lichtenrader Notizen / eBay-Nutzer aufgepasst: Phishing per präpariertem Login-Link - Golem.de weist auf eine Netcraft-Warnung hin: Angreifer senden E-Mails mit Links zu eBays Login-Seite. Zwar zeigen die Links wirklich auf die Original-E-Mail-Seite, dennoch landen Nutz…
Internet Explorer erleichtert Schnüffelei
Schnüffelblog / Wie heise online berichtet, erlaubt eine Lücke im Internet Explorer, fremden Code einzuschmuggeln: „In seinem Sicherheitsblog berichtet McAfee von einer Schwachstelle im Internet Explorer 6 und 7 unter Windows XP SP2 auf aktuellem Patch-Stand, dur…
Internet Explorer 7: Layout-Engine offenbar fertig
Jurabilis / Heise meldet, dass Microsoft die Arbeiten an der Layout-Engine für abgeschlossen hält und Webmaster einlädt, ihre Seiten mit dem neuen Internet Explorer zu testen. Diese Vorgehensweise ist allerdings sinnlos. Die ...jurabilis!-Redaktion lädt de…
Vorsicht: Neuer PayPal-Phishing-Versuch
Handakte WebLAWg / Erneut versuchen Phisher an die Login-Daten von PayPal-Nutzern zu gelangen. Die Betrüger locken mit einem erhöhten Zinssatz. Der versuchte Datendiebstahl leitet die ahnungslosen Nutzer auf www.paypalobjects. de.gg, eine gefälschte PayPal-Startsei…
Prefetching: Risiken durch Nutzung der automatisierten Firefox Funktion
Dr. Bücker Newsfeed / Wie der Datenschutz-Blog berichtet, hat der Internet Browser Firefox eine versteckte und von Beginn an aktivierte OptionFunktion, die für den Nutzer zu erheblichen Nachteilen führen kann. Die Folge ist, dass man auf Internetservern Spuren hinterlas…
Trojanisches Pferd leitet Browser um
Handakte WebLAWg / Ein Trojanisches Pferd leitet Aufrufe von Banken-Websites auf wechselnde Phishing-Server um. Die Websense Security Labs berichten über die Entdeckung eines Schädlings, der die Datei HOSTS manipuliert und so eine gefälschte Seite von einem Phishing…
© 2004-2008 JuraBlogs | Impressum
