« am: 05 April, 2006, 20:17 »
Spoofing-Lücke im Internet Explorer
Eine neue Spoofing-Schwachstelle im Internet Explorer könnte Phishern unter Umständen die Arbeit erleichtern. So berichtet der Sicherheitsspezialist Hai Nam Luke von einer Race Condition in Microsofts Browser, bei der Angreifer über präparierte Flash-Dateien (swf) beliebige Adressen in die Adress- und Titelzeilen einblenden können. Damit ließe sich einem Opfer ein echter Server vorgaukeln. Einzig in der Statusleiste ist die echte Herkunft der Seite zu erkennen. Erfahrungsgemäß schauen dort aber die wenigsten Anwender hin.
Der ganze Artikel:
http://www.heise.de/newsticker/meldung/71723
Produktiv:
ASRock K8S8X, Athlon64 3000+, 1GB Infineon Ram, WinFast A340 8X AGP, Samsung HD160 GB SATA2,
Technisat SkyStar 2, Stab HH100 Rotor und 5° & 19,2° Ost fest
BS: Mandriva-Linux (mdv) 2010.2 PP, kde 3.5.12, kaffeine 0.8.8, skynetR32
Bastelsrechner:
ASRock N570 SLI, Athlon64 X2 6000+ 4GB Geil Ram, EVGA GeForce G 210 Passiv (1GB DDR3, VGA, DVI, HDMI), Samsung HD 500GB SATA2, TT-budget S2-3200 PCI
BS: immer nur Pinguin freundliche
