Gefahr durch Pop-up-Fenster im Browser
9. Dezember 2004
Internet Explorer, Mozilla, Firefox, Netscape, Opera, Safari, Konqueror – die Liste der vom neusten Phishing-Trick betroffenen Browser ist lang. Dabei handelt es sich nicht einmal um ein Sicherheitsleck, sondern um die clevere Nutzung einer regulären Browser-Funktion. Eine Webseite kann nämlich den Inhalt einer anderen Webseite austauschen, sofern deren Name der ursprünglichen Seite bekannt ist. Insbesondere bei einem Popup-Fenster, das normalerweise keine Adresszeile anzeigt, lässt sich so leicht eine gefälschte Webseite anzeigen.
Die Sicherheitsfirma Secunia, die diesen Trick entdeckt hat, empfiehlt als generellen Schutz, JavaScript und Active Scripting im Browser zu deaktivieren. Geschützt ist man auch, wenn beim Surfen jeweils nur ein Browserfenster geöffnet ist. Wie das Verfahren funktioniert, zeigt Secunia auf einer englischsprachigen Testwebsite. (IW/pbr)
Die Sicherheitsfirma Secunia, die diesen Trick entdeckt hat, empfiehlt als generellen Schutz, JavaScript und Active Scripting im Browser zu deaktivieren. Geschützt ist man auch, wenn beim Surfen jeweils nur ein Browserfenster geöffnet ist. Wie das Verfahren funktioniert, zeigt Secunia auf einer englischsprachigen Testwebsite. (IW/pbr)
Artikel kommentieren
