Ein Sicherheitsexperte schlägt Alarm : Fast alle derzeit aktuellen Webbrowser leiden unter einer Spoofing-Lücke. Patches sind bislang noch nicht erhältlich.

Der polnische Sicherheitsexperte Michal Zalewski - seines Zeichens "White Hacker" - hat die Spoofing-Lücken ausfindig gemacht. Demnach könnten Angreifer in IE7, Firefox 2 & Co. fremde Inhalte anzeigen, obwohl die Adressleiste eine andere URL zeigt. Auch Opera und Konqueror sind betroffen.

Beispiel Firefox : Der Browser greift auf bereits gespeicherten Content im Cache via wyciwyg ://-URIs zu (What You Create Is What You Get), die für User normalerweise nicht zugänglich sind. Diese Einschränkung ist laut Zalewski zu umgehen. Die Folge : In der Adressleiste wird zwar die ursprünglich eingegebene URL eingeblendet, die Inhalte können jedoch von anderen Seiten stammen oder aber gefälscht sein. Gleiches gilt für den IE7, Konqueror und Opera. Bislang stehen noch keine Updates zum Schließen der Lücken zur Verfügung. Deshalb raten Sicherheitsexperten vorerst zu erhöhter Vorsicht beim Surfen. Ganz Vorsichtige rufen nur bekannte, vertrauenswürdige Seiten auf.

Michal Zalewskis Fehlerbericht zum Internet Explorer und zum Firefox.