Popup-Schwachstelle: Microsoft will nicht reagieren

Hacker könnten sensible Daten ausspähen

Microsoft will auf die gestern von Secunia veröffentlichte Popup-Schwachstelle nicht reagieren. Hacker könnten Java Script-Dialogboxen dazu missbrauchen, Daten von Anwendern mit einem Phishing-Angriff auszuspähen.

Die Möglichkeit mehrere Fenster in einem Browser übereinanderzulegen sei ein Feature und keine Sicherheitslücke, heißt es dazu in einem Advisory auf der Technet-Website von Microsoft. Der Softwarehersteller räumt jedoch ein, dass diese Funktion auch für das Phishing missbraucht werden könnte.

Das Problem liegt darin begründet, dass im Internet Explorer und auch anderen Browsern bei Java Script-Fenstern die Quelle nicht angezeigt wird. Für einen Anwender ist daher nicht nachvollziehbar, ob dieses von einer Homebanking-Website geöffnet wurde oder von einer nicht vertrauenswürdigen Präsenz.

Während Microsoft offenbar keinen Handlungsbedarf sieht, haben andere Browser-Hersteller inzwischen reagiert. So wird bei Opera 8.01 die Herkunft der Java Script-Popups angezeigt und Mozilla hat ein Update entwickelt, das die Anzeige von Popups unterbindet, die nicht von vertrauenswürdigen Sites stammen.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

10 Kommentare zu Popup-Schwachstelle: Microsoft will nicht reagieren

Kommentar hinzufügen
  • Am 27. Juni 2005 um 12:21 von Resi

    Mäcks haben…
    keine Treiber – LOL!

    Du scheinst wirklich grosse Ahnung zu haben von deinem OS. Oder bestätigt sich hiermit wieder das Vorurteil, dass Macs vor Allem für DAUs sind?

    Wer keine Ahnung hat… ts ts ts.

  • Am 25. Juni 2005 um 15:57 von Thorshammer

    Monopol???
    wie kann microsoft ein monopol haben, wenn du zu linux wechseln kannst?
    ein monopol würde bedeuten, es gäbe kein anderes betriebssytem, oder?

    • Am 26. Juni 2005 um 14:59 von windowsuser

      AW: Monopol???
      Dieser Kommentar zeigt mal wieder mit welchem Wissen so einige Leser an die Sache rangehen. Stimmt, ein Monopol kann eben nur einer haben. Und Linux hat keinen Virus? Dann frage ich mich, warum es alle möglichen Antivirenprogramme auch für Linux gibt. Wieso werden von der Linux-Gemeinschaft (wenn es sowas überhaupt gibt) Sicherheitslücken beseitigt.
      Wer mit seinem System nicht klar kommt und dann immer wieder auf Windows schimpft, der macht als Anwender etwas falsch oder die Software eines anderen Herstellers (Treiber, Anwendung usw.) wurde fehlerhaft erstellt. Vielleicht läßt Linux dem Anwender beim Herummüllen ja einfach nur mehr Freiheit.
      Ich möchte jetzt nicht Microsoft als unfehlbar hinstellen, aber immer nur auf Microsoft mit diesen albernen nichtssagenden Kommentaren herumzuhacken ist zu einfach und dämlich.
      Als ich mich mit Linux versucht habe, musste ich nur feststellen, dass es in meinen Augen schon nichts eigenständiges mehr war, sondern nur ein billiger Abklatsch von Windows oder auch vom MacOS.

    • Am 26. Juni 2005 um 15:06 von Huuwier

      AW: AW: Monopol???
      Ähm, wenn ihr euch alle so über Windoof aufregt, wie wärs mit nem Plattformwechsel ?
      Ich besitzte 3 Mac´s, und werde sie nie wieder weggeben !!!

      Mac´s sind stabiler, schneller und leistungsfähiger als alle andren PC´s !!

      Und Mac´s haben keine Treiber oder Viren und schon gar keine Systemabstürze…

    • Am 26. Juni 2005 um 15:32 von Lukas

      Monopol?
      Habt ihr alle drei wenig Ahnung?
      Jedes OS hat seine Stärken und Schwächen. Der Anwender muss entscheiden welche Features, Software oder Stabilität er braucht. Und was er dafür in kauf nehmen will (Kaufpreis, Sicherheit, Service, Kompatibilität, erforderliche Systemkentnisse, …).

      Ich persönlich nutze Linux und Windows – je nach Anwendung. Falls ich Geld dazu hätte, würde ich mir auch einen Apfel kaufen.

  • Am 25. Juni 2005 um 11:29 von Andreas Schrader

    It’s a feature, not a bug
    Microsoft sollte dies endlich zum offiziellen Firmenmotto machen…

  • Am 25. Juni 2005 um 8:22 von o-brian

    typisch kleinweich
    Microsoft ist das Betriebssystem Monopol und hat es mal wieder nicht nötig auf Sicherheitslecks in Ihrem System zu reagieren.

    Mir sind beim SP2 update einige Systeme aus unerfindlichen gründen zusammengebrochen und musstan danach volltändig neu installiert werden. Da ist doch was faul.

    Wie kann es sein dass auf einem Voll eingerichtetem System das Betriebssystem zusammen bricht. Bei einer Neuinstallation und dem anschliessenden Updates mit allem drum und dran (es waren noch keine Anwendungen installiert)funktionierte alles einwandfrei.

    Aber es ist doch nicht die Aufgabe eines Users sein System völlig neu zu installieren damit man ein paar updates einpflegen kann.

    Ich habe echt die schnauze voll und wechsel zu linux.

    No updates no crashes no viruses !

    O-Brian

    • Am 27. Juni 2005 um 9:46 von Christoph

      AW: typisch kleinweich
      Nun ja, das mit dem "keine Updates" solltest Du noch mal überdenken, denn das stimmt mit Sicherheit nicht.

      Die Sache mit den Crashes ist auch so eine Mähr. Die halten sich zumindest in der Waage.

      Die Virenanfälligkeit ist im Moment klar zu Gunsten von Linux. Aber auch hier würde ich niemals meine beiden Eier verwetten, dass nicht auch hier mal in Zukunft Viren in größerer Stückzahl vorhanden sein werden. Zumalen wenn die updateunwilligen DAUS von Windows zu Linux gewechselt sind.

    • Am 27. Juni 2005 um 9:46 von Christoph

      AW: typisch kleinweich
      Nun ja, das mit dem "keine Updates" solltest Du noch mal überdenken, denn das stimmt mit Sicherheit nicht.

      Die Sache mit den Crashes ist auch so eine Mähr. Die halten sich zumindest in der Waage.

      Die Virenanfälligkeit ist im Moment klar zu Gunsten von Linux. Aber auch hier würde ich niemals meine beiden Eier verwetten, dass nicht auch hier mal in Zukunft Viren in größerer Stückzahl vorhanden sein werden. Zumalen wenn die updateunwilligen DAUS von Windows zu Linux gewechselt sind.

    • Am 27. Juni 2005 um 9:46 von Christoph

      AW: typisch kleinweich
      Nun ja, das mit dem "keine Updates" solltest Du noch mal überdenken, denn das stimmt mit Sicherheit nicht.

      Die Sache mit den Crashes ist auch so eine Mähr. Die halten sich zumindest in der Waage.

      Die Virenanfälligkeit ist im Moment klar zu Gunsten von Linux. Aber auch hier würde ich niemals meine beiden Eier verwetten, dass nicht auch hier mal in Zukunft Viren in größerer Stückzahl vorhanden sein werden. Zumalen wenn die updateunwilligen DAUS von Windows zu Linux gewechselt sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *