Browser ermöglichen Auslesen von Daten
Der dänische Sicherheitsspezialist Secunia hat eine Lücke entdeckt, die es Phishing-Betrügern erlaubt, die Identität ihrer gefälschten Website zu verschleiern.
Das Problem bezieht sich auf Websites, in denen neue Fenster [Pop-ups]geöffnet werden. Betroffen sind verschiedene Internet-Browser wie Opera, Mozilla, Netscape, Internet Explorer und Safari, so Secunia.
Phisher, die User auf gefakte Seiten locken, um sie dort zur Preisgabe vertraulicher Informationen wie etwa Kreditkartennummern zu bringen, können damit den gefälschten Inhalt ihrer Website verschleiern.
Das Problem dabei ist, dass der Browser nicht extra überprüft, ob der Content rechtmäßig ist und deshalb nicht verhindert, dass der gefakte Content dieser Seite geladen wird.
Alle Eingaben, die der User dann auf dieser gefakten Seite macht, landen auf der Seite des Online-Betrügers.
AdvisoryDie dänischen Sicherheitsspezialisten haben einen Test veröffentlicht, durch den das Problem demonstriert wird. Gleichzeitig können User damit überprüfen, ob ihr Browser davon betroffen ist.
Der Test
