Habe eben einen Artikel bei Golem gefunden.
Neues von BG!!
Grüsse
Thomas
"
Original URL des Artikels:
http://www.golem.de/0401/29537.html
Veröffentlicht: 30.01.2004, 14:10
Microsoft empfiehlt: Keine Links mehr anklicken
Microsoft gibt Ratschläge anstatt Sicherheitslücken zu stopfen
Bereits seit dem 28. Januar 2004 ist bekannt, dass Microsoft am monatlichen „Patch-Day“ im Februar 2004 endlich das einen Monat alte Sicherheitsleck im Internet Explorer beheben will. Das Sicherheitsloch vom Dezember 2003 verschleiert die tatsächliche URL in der Adresszeile des Browsers. Als zwischenzeitliche Abhilfe gibt Microsoft ein paar praxisferne Ratschläge.
Mitte Dezember 2003 wurde eine Sicherheitslücke im Internet Explorer bekannt, die eine tatsächliche URL in der Adresszeile verschleiert, so dass der Nutzer meint, auf einer anderen Webseite zu sein. Das kann ein Angreifer dazu missbrauchen, sensitive Daten zu sammeln, da der Nutzer annimmt, Daten an vertrauenswürdige Webseiten zu übermitteln. In einem Knowledge-Base-Artikel will Microsoft nun zur Überbrückung bis zur Veröffentlichung eines entsprechenden Patches Tipps geben, wie man nicht Opfer einer solchen „URL-Verschleierung“ wird.
Nur leider sind die von Microsoft genannten Hinweise wenig bis gar nicht in die Praxis umsetzbar, denn Microsoft empfiehlt einfach, künftig nicht mehr auf Links zu klicken. Statt dessen soll man alle Webadressen manuell in die Adresszeile kopieren. Abgesehen davon, dass damit der Surf-Komfort massiv beeinträchtigt wird, funktioniert das nicht ohne weiteres, wenn es sich etwa um Webseiten mit JavaScript-Code handelt. Wesentlich praktikabler ist es an dieser Stelle, einen anderen Browser zu verwenden, der dieses Sicherheitsproblem nicht aufweist. (ip)
Links zum Artikel:
Microsoft: http://www.microsoft.de
Microsoft (.com): http://www.microsoft.com
© by Golem.de
"
