Eine neue Sicherheitslücke ist diesmal kein Exklusivproblem der Microsoft-Browser: Außer dem Internet Explorer sind auch Mozilla, Firefox und Opera betroffen. Denn die "Lücke" ist eigentlich nur ein cleveres Skript.
Gekaperte Fenster
Wie die Sicherheitsexperten von
Secunia herausgefunden haben, entsteht das Sicherheitsproblem beim Öffnen eines neuen Fensters. Der Besuch einer manipulierten Seite aktiviert ein Skript, das im Hintergrund auf ein Fenster mit einem bestimmten Namen wartet. Wenn ein solches Fenster geöffnet wird - zum Beispiel als Pop-Up beim Online-Banking - übernimmt das Programm die Kontrolle und lädt eigene Daten in das Fenster.
Secunia demonstriert das Problem am Beispiel der Citibank-Homepage. Wird zuvor eine manipulierte
Website von Secunia besucht, öffnet sich bei einem Klick auf einen Pop-Up-Link der Citiybank-Seite statt eines Fensters mit Sicherheitshinweisen für Citbank-Kunden eine Test-Seite von Secunia. Ausgenutzt werden könnte die Sicherheitslücke zum Beispiel bei Pop-Up-Fenstern, die wichtige Daten wie Passwörter oder Tan-Nummern abfragen und an die Angreifer weiterleiten.
Lösungsansätze
Eine Lösung des Problems hat derzeit keiner der Browserhersteller. Allerdings können Internet-Surfer die Sicherheitslücke selbst umgehen, indem sie vor der Eingabe wichtiger Daten alle anderen Browserfenster schließen. Der Pop-Up-Trick funktioniert nämlich nur dann, wenn die manipulierte Seite der Angreifer im Hintergrund noch geöffnet ist.
Meldung empfehlen
News
