Hinweis

Ihre Browserversion wird leider nicht mehr unterstüzt. Dies kann dazu führen, dass Webseiten nicht mehr fehlerfrei dargestellt werden und stellt ein erhebliches Sicherheitsrisiko dar. Wir empfehlen Ihnen, Ihren Browser zu aktualisieren oder einen der folgenden Browser zu verwenden:

Mozilla Firefox Google Chrome Safari Microsoft Edge
  1. 1 Bistum
    Neuer Weihbischof Vision und Mission Bischof Leitung und Struktur Bischöfe und Domkapitel Verstorbene Priester Gemeinsam Kirche sein - Pastoral der Zukunft Synodaler Weg Finanzen, Zahlen und Daten Geschichte Arbeiten beim Bistum Quellen und Material
  2. 2 Glaube & Leben
    Gottesdienste Kirche vor Ort Sakramente Kirchenjahr Wallfahrten und Pilgerwege Verbände, Vereine, Gemeinschaften Geistliche Gemeinschaften Weltkirche Berufe der Kirche Gebet, Ökumene und Spiritualität Kontemplation Impulse Katholisch werden
  3. 3 Seelsorge, Hilfe & Beratung
    Missbrauch Betroffenenbeirat Prävention Sofort und vor Ort Seelsorge von A-Z Jugendarbeit Beratung Netzgemeinde da_zwischen Lebenslagen Hilfseinrichtungen Caritas Diözesanverband
  4. 4 Gemeinde & Ehrenamt
    Hilfe für Gemeinden Ehrenamt Freiwilligendienste und Initiativen Stiftungen Spenden Umwelt
  5. 5 Bildung & Kunst
    Kunst und Kultur Sehenswürdigkeiten Jugend- und Erwachsenenbildung Fortbildungsinstitut Schule und Ausbildung Studium und Wissenschaft
  6. 6 Angebote & Dienstleistungen
    Einkaufen Dienstleistungen Tagung, Übernachtung, Gastronomie Freizeit und Reise Wohnen und Bauen Veranstaltungstipps
  7. 7 Medien & Presse
    Medienhaus Pressestelle Sonntagsblatt Podcasts Personalmeldungen Mediathek Ausbildung
  8. 8 Service
    MIT - Mitarbeiterinformation und Teamarbeit Kalenderblatt Kontakt Newsletter Impressum Datenschutzerklärung Erklärung zur Barrierefreiheit

Internet Explorer zeigt falsche URL

Die Internetseite "heise Security" berichtet über eine neue Schwachstelle im Internet Explorer. Über diese Schwachstelle können Phisher die Adresszeile manipulieren. Der Sicherheitsspezialist Hai Nam Luke berichtet, dass über eine präparierte Flash-Dateien (swf) beliebige Adressen in die Adress- und Titelzeilen eingeblendet werden können.

Damit läßt sich einem potenziellen Opfer z. B. ein echter Bank-Server vorgaukeln, obwohl man auf einem präparierten Phishing-Server ist. Gibt man dann – im Vertrauen auf die richtige URL in der Adresszeile – seine PIN und TAN ein, hat der Phisher leichtes Spiel.

Die Lücke basiert nach Angaben von Hai Nam Luke auf dem unvollständigen Laden von Inhalten in dasselbe Browserfenster mittels der JavaScript-Funktion window.open(). Hierbei wird die window.location nicht richtig gesetzt und der neue Inhalt mit falscher URL angezeigt.

Eine Demo der Schwachstelle ist auf den Webseiten des Sicherheitsdienstleisters Secunia zu finden. Abhilfe schafft derzeit nur das Abschalten von Active Scripting.

Quelle: Bereich IT
Zurück
Drucken