Sicherheitsleck im Phishing-Schutz des Firefox

Das Sicherheitsunternehmen SecuriTeam, das gerade eine Sicherheitlücke im Popup-Blocker des Firefox gemeldtet hatte, berichtet nun von einer Schwachstelle im Phishing-Schutz von Firefox 2. Der in der neuen Firefox-Version eingeführte Phishing-Filter, der bekannte betrügerische Webseiten markiert, soll sich relativ einfach umgehen lassen. Durch Anhängen eines oder mehrerer zusätzlicher Slash-Zeichen ("/") hinter dem Domainnamen einer URL kann der Phishing-Filter des Firefox ausgetrickst werden und zeigt betrügerische Webseiten nicht mehr als Phishing-Seiten an. Dadurch können Nutzer, die auf den Phishing-Filter vetrauen, sich nicht mehr sicher sein, dass Firefox auch wirklich korrekt vor unsicheren Seiten warnt. Das Sicherheitsleck wurde bereits an Mozilla gemeldet, ein Patch steht bislang aber noch nicht zur Verfügung.

Microsoft hat unterdessen einen Patch für den Phishing-Filter seines Webbrowsers Internet Explorer 7 veröffentlicht. Ein Fehler im Phishing-Filter des IE 7 hätte beim Surfen auf Webseiten mit mehreren Frames oder beim gleichzeitigen Besuch mehrerer Webseiten mit vielen Frames unter Umständen die CPU-Last deutlich erhöht und somit die Reaktionszeit des Rechners deutlich abgebremst. Der Patch, der Abhilfe für dieses Problem schaffen soll, kann für die Windows-Versionen XP und Server 2003 auf einer Support-Seite heruntergeladen werden. Bei Windows Vista ist der Patch über Windows Update verfügbar.