09.12.2004

UNRECHTMÄSSIG

Browser ermöglichen Auslesen von Daten

Der dänische Sicherheitsspezialist Secunia hat eine Lücke entdeckt, die es Phishing-Betrügern erlaubt, die Identität ihrer gefälschten Website zu verschleiern.

Das Problem bezieht sich auf Websites, in denen neue Fenster [Pop-ups]geöffnet werden. Betroffen sind verschiedene Internet-Browser wie Opera, Mozilla, Netscape, Internet Explorer und Safari, so Secunia.

Phisher, die User auf gefakte Seiten locken, um sie dort zur Preisgabe vertraulicher Informationen wie etwa Kreditkartennummern zu bringen, können damit den gefälschten Inhalt ihrer Website verschleiern.

Das Problem dabei ist, dass der Browser nicht extra überprüft, ob der Content rechtmäßig ist und deshalb nicht verhindert, dass der gefakte Content dieser Seite geladen wird.