Phishing-Leck im Internet Explorer 7

Der Sicherheitsexperte Michal Zalewski hat ein seiner Ansicht nach sehr ernst zu nehmendes Phishing-Leck in Microsofts Webbrowser Internet Explorer 7 aufgedeckt. Die Schwachstelle [Link entfernt] trete im Zusammenhang mt der JavaScript-Funktion onUnload auf. Angreifern könne es hiermit gelingen, Nutzer auf einer präparierten Webseite "festzunageln". Wenn der Nutzer versucht, die Webseite zu verlassen, zeige die Adressleiste zwar eine neue URL, der Nutzer befindet sich jedoch noch auf der infizierten Seite. Dies eröffne eine "Fülle von Phishing-Szenarien".

Von Microsoft liegt nach keine Stellungnahme zu der neuen Schwachstelle vor. Der Software-Hersteller hatte für den im November des vergangenen Jahres erschienenen IE 7 robustere Sicherheit versprochen, nachdem der Vorgänger IE 6 durch eine Vielzahl von Sicherheitslücken immer wieder in die Negativ-Schlagzeilen geraten war. Bislang konnte der IE 7 dieses Versprechen auch weitgehend einhalten. Sollte sich bestätigen, dass die neue Schwachstelle wirklich eine ernste Bedrohung darstellt, wäre dies das erste größere Sicherheitsleck im Internet Explorer 7.