Meldung vom 09.12.2004
Die Sicherheitsfirma Secunia warnt vor einer Schwachstelle, über die Betrüger Anwendern gefälschte Webseiteninhalte unterschieben können. Betroffen sind alle bekannten Webbrowser.
Laut der dänischen Sicherheitsfirma Secunia weisen verschiedene Versionen von Internet Explorer, Mozilla, Firefox, Opera, Safari und Konqueror eine Lücke auf, die sich für Betrügereien missbrauchen lässt. Angreifer können in eine fremde Website beliebigen Inhalt schreiben. Sie müssen dazu nur den Namen des Fensters kennen. Secunia hat auf seiner Website eine Demo veröffentlicht. Sie füllt ein Pop-Up-Fenster der Citibank-Website mit Inhalt von Secunia. Eine richtige Schutzmöglichkeit gibt es bislang keine. Secunia empfiehlt, während dem Besuch von kritischen Websites (z.B. für Online-Banking) keine unvertrauenswürdigen Seiten aufzurufen. (sz)