Microsoft will auf die gestern von Secunia veröffentlichte Popup-Schwachstelle nicht reagieren. Hacker könnten Java Script-Dialogboxen dazu missbrauchen, Daten von Anwendern mit einem Phishing-Angriff auszuspähen.
Die Möglichkeit mehrere Fenster in einem Browser übereinanderzulegen sei ein Feature und keine Sicherheitslücke, heißt es dazu in einem Advisory auf der Technet-Website von Microsoft. Der Softwarehersteller räumt jedoch ein, dass diese Funktion auch für das Phishing missbraucht werden könnte.
Das Problem liegt darin begründet, dass im Internet Explorer und auch anderen Browsern bei Java Script-Fenstern die Quelle nicht angezeigt wird. Für einen Anwender ist daher nicht nachvollziehbar, ob dieses von einer Homebanking-Website geöffnet wurde oder von einer nicht vertrauenswürdigen Präsenz.
Während Microsoft offenbar keinen Handlungsbedarf sieht, haben andere Browser-Hersteller inzwischen reagiert. So wird bei Opera 8.01 die Herkunft der Java Script-Popups angezeigt und Mozilla hat ein Update entwickelt, das die Anzeige von Popups unterbindet, die nicht von vertrauenswürdigen Sites stammen.
Neueste Kommentare
10 Kommentare zu Popup-Schwachstelle: Microsoft will nicht reagieren
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Mäcks haben…
keine Treiber – LOL!
Du scheinst wirklich grosse Ahnung zu haben von deinem OS. Oder bestätigt sich hiermit wieder das Vorurteil, dass Macs vor Allem für DAUs sind?
Wer keine Ahnung hat… ts ts ts.
Monopol???
wie kann microsoft ein monopol haben, wenn du zu linux wechseln kannst?
ein monopol würde bedeuten, es gäbe kein anderes betriebssytem, oder?
AW: Monopol???
Dieser Kommentar zeigt mal wieder mit welchem Wissen so einige Leser an die Sache rangehen. Stimmt, ein Monopol kann eben nur einer haben. Und Linux hat keinen Virus? Dann frage ich mich, warum es alle möglichen Antivirenprogramme auch für Linux gibt. Wieso werden von der Linux-Gemeinschaft (wenn es sowas überhaupt gibt) Sicherheitslücken beseitigt.
Wer mit seinem System nicht klar kommt und dann immer wieder auf Windows schimpft, der macht als Anwender etwas falsch oder die Software eines anderen Herstellers (Treiber, Anwendung usw.) wurde fehlerhaft erstellt. Vielleicht läßt Linux dem Anwender beim Herummüllen ja einfach nur mehr Freiheit.
Ich möchte jetzt nicht Microsoft als unfehlbar hinstellen, aber immer nur auf Microsoft mit diesen albernen nichtssagenden Kommentaren herumzuhacken ist zu einfach und dämlich.
Als ich mich mit Linux versucht habe, musste ich nur feststellen, dass es in meinen Augen schon nichts eigenständiges mehr war, sondern nur ein billiger Abklatsch von Windows oder auch vom MacOS.
AW: AW: Monopol???
Ähm, wenn ihr euch alle so über Windoof aufregt, wie wärs mit nem Plattformwechsel ?
Ich besitzte 3 Mac´s, und werde sie nie wieder weggeben !!!
Mac´s sind stabiler, schneller und leistungsfähiger als alle andren PC´s !!
Und Mac´s haben keine Treiber oder Viren und schon gar keine Systemabstürze…
Monopol?
Habt ihr alle drei wenig Ahnung?
Jedes OS hat seine Stärken und Schwächen. Der Anwender muss entscheiden welche Features, Software oder Stabilität er braucht. Und was er dafür in kauf nehmen will (Kaufpreis, Sicherheit, Service, Kompatibilität, erforderliche Systemkentnisse, …).
Ich persönlich nutze Linux und Windows – je nach Anwendung. Falls ich Geld dazu hätte, würde ich mir auch einen Apfel kaufen.
It’s a feature, not a bug
Microsoft sollte dies endlich zum offiziellen Firmenmotto machen…
typisch kleinweich
Microsoft ist das Betriebssystem Monopol und hat es mal wieder nicht nötig auf Sicherheitslecks in Ihrem System zu reagieren.
Mir sind beim SP2 update einige Systeme aus unerfindlichen gründen zusammengebrochen und musstan danach volltändig neu installiert werden. Da ist doch was faul.
Wie kann es sein dass auf einem Voll eingerichtetem System das Betriebssystem zusammen bricht. Bei einer Neuinstallation und dem anschliessenden Updates mit allem drum und dran (es waren noch keine Anwendungen installiert)funktionierte alles einwandfrei.
Aber es ist doch nicht die Aufgabe eines Users sein System völlig neu zu installieren damit man ein paar updates einpflegen kann.
Ich habe echt die schnauze voll und wechsel zu linux.
No updates no crashes no viruses !
O-Brian
AW: typisch kleinweich
Nun ja, das mit dem "keine Updates" solltest Du noch mal überdenken, denn das stimmt mit Sicherheit nicht.
Die Sache mit den Crashes ist auch so eine Mähr. Die halten sich zumindest in der Waage.
Die Virenanfälligkeit ist im Moment klar zu Gunsten von Linux. Aber auch hier würde ich niemals meine beiden Eier verwetten, dass nicht auch hier mal in Zukunft Viren in größerer Stückzahl vorhanden sein werden. Zumalen wenn die updateunwilligen DAUS von Windows zu Linux gewechselt sind.
AW: typisch kleinweich
Nun ja, das mit dem "keine Updates" solltest Du noch mal überdenken, denn das stimmt mit Sicherheit nicht.
Die Sache mit den Crashes ist auch so eine Mähr. Die halten sich zumindest in der Waage.
Die Virenanfälligkeit ist im Moment klar zu Gunsten von Linux. Aber auch hier würde ich niemals meine beiden Eier verwetten, dass nicht auch hier mal in Zukunft Viren in größerer Stückzahl vorhanden sein werden. Zumalen wenn die updateunwilligen DAUS von Windows zu Linux gewechselt sind.
AW: typisch kleinweich
Nun ja, das mit dem "keine Updates" solltest Du noch mal überdenken, denn das stimmt mit Sicherheit nicht.
Die Sache mit den Crashes ist auch so eine Mähr. Die halten sich zumindest in der Waage.
Die Virenanfälligkeit ist im Moment klar zu Gunsten von Linux. Aber auch hier würde ich niemals meine beiden Eier verwetten, dass nicht auch hier mal in Zukunft Viren in größerer Stückzahl vorhanden sein werden. Zumalen wenn die updateunwilligen DAUS von Windows zu Linux gewechselt sind.