Wieder Sicherheitsleck in Outlook Express und Internet Explorer
In den beiden Programmen Outlook Express und dem Internet Explorer sind neue Spoofing-Schwachstellen bekanntgeworden, mit denen sich einem Opfer etwa falsche Links in einer HTML-E-Mail unterjubeln lassen. Die Status-Leiste des Internet Explorers zeigt dabei auf eine durchaus vertrauenswürdige Seite. Das wahre Ziel könnte jedoch eine dubiose Website sein, welche den Rechner mit Spyware oder Trojanern verseucht. Die Schwachstelle könnte auch durchaus für Phishing ausgenutzt werden.
Das Spoofing funktioniert hier gänzlich ohne Java Script, so dass selbst das Abschalten von Scripten im IE oder die Quarantäne im Outlook Express keine Lösung des Problems bieten. Laut „heise Security“ konnte das Problem mit aktuellem Windows-XP-System mit Service-Pack 2 nachvollzogen werden. Daher wird dazu geraten, entweder bei Benutzung von Outlook Express auf keine Links zu klicken oder gar ganz auf alternative Produkte (z.B. Mozilla Thunderbird und Firefox, Opera, etc.) um zu steigen. Alternativ kann auch die HTML-Ansicht auf „reine-Text-Ansicht“ umgestellt werden.
Gefunden bei: Computerhilfen.de