Kurz nach Bekanntwerden einer Sicherheitslücke im Internet-Explorer durch gefälschte URLs und Beseitigung durch den Hersteller Microsoft wurde eine weitere Schwachstelle entdeckt, die über einen alternativen Weg gefälschte URLs im Browser Adressfeld anzeigen kann. Betroffen sind auch weitere Browser.
Ein Teilnehmer der Security-Mailingliste Bugtraq hat hat eine Schwachstellenanalyse durchgeführt und dabei festgestellt, das eine Fälschung sichtbarer URLs im Adress-Feld des Browsers auch nach Entfernung der "@" Sicherheitslücke (Microsoft Security Bulletin MS04-004) über einen anderen Weg weiterhin möglich ist. Hierzu veröffentlichte er direkt auch einen "Proof of Concept" Exploit-Code, der das entsprechende "Spoofing-Verhalten" zeigt, wenn der Code innerhalb einer Webseite eingefügt wurde:
Code Entfernt, da niemand schaden anrichten soll!
Der Trick besteht darin, Links auf Webseiten mittels eines HTML "FORM" Tags zu erstellen, die primär lediglich für die Entwicklung von Webseiten benutzt werden. Wird der Mauszeiger über einen so manipulierten Link gehalten, zeigt die Adressleiste eine Adresse, obwohl real eine andere Adresse darunter liegt.
Darauf aufbauende weiterführende Angriffe können durch weitere Schwachstellen im Explorer teils gravierende Schäden verursachen. In einigen bekannt gewordenen Fällen wurden perfekt imitierte Login Webseiten für Online-Banking Geschäfte vorgebracht und ahnungslose Anwender haben im Glauben, ihre eigene Bankseite vor sich zu haben, ihre Login Daten eingegeben. In anderen Fällen sind es schlicht Viren, Würmer, Trojaner oder Dialer, die unbemerkt auf dem Opfer-Rechner installiert werden.
Betroffen von dem Problem ist nicht allein der Internet-Explorer. Operas Browser reagieren auf die gleiche Weise und selbst KDEs Konqueror oder Firefox reagieren ähnlich.
Der sinnvollste Ratschlag ist der, besuchte Webseiten möglichst sensibel zu beobachten, um nicht auf gefälschte Adressen herein zu fallen, sowie die Installation aktueller Patches und Updates. Microsoft bietet hierfür seit längerer Zeit eine Übersichtsseite, die über die aktuellen Gefahren sowie Patches und Updates informiert. Die Übersichtsseite ist erreichbar unter:
Ich hoffe das der Bug schnell im FF gefixxt wird 
