Sicherheitslücke im Internet Explorer und Outlook Express

Outlook Express

Der Sicherheitsexperte "winter bitlance" hat ein Sicherheitsproblem in Microsofts
E-Mail-Programm Outlook Express und dem Internet Explorer gefunden, berichtet heise.de.Phishing und Spoofing

So haben Angreifer die Möglichkeit ihrem Opfer einen falschen Link in einer
HTML-E-Mail vorzutäuschen. Folgt der User dann diesem Link, glaubt er sich auf
einer vertrauenswürdigen Adresse zu befinden, in Wirklichkeit führt der Link
aber auf betrügerische Webseiten. Im Statusbar im Internet Explorer und Outlook
Express ist der Unterschied nicht zu erkennen.

Der Trick funktioniert ohne Javascript, es genügt ein Mail, das ein eigens
für den Angriff erzeugtes Formular in einer URL enthält.

Vorsicht

Das Problem besteht auch beim Internet Explorer 6 auf einem aktualisierten
Windows XP-Rechner mit Service-Pack 2. Als Abhilfe kann in Outlook Express die
HTML-Ansicht deaktiviert werden, auch hilft es, keine Links in E-Mails
anzuklicken.

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.