Ny forfalsknings-sårbarhet i Internet Explorer

En ny sårbarhet i Microsofts nettleser åpner for forfalskning av adresseinformasjonen til websider.

Secunia viser til Hai Nam Luke som har oppdaget en ny sårbarhet i Internet Explorer. Sårbarheten kan utnyttes av ondsinnede til å utføre phishing-angrep.

Sårbarheten skylden en "race condition" under lastingen av webinnhold og Macromedia Flash-formatfiler (.swf) i nettleservinduer. Dette kan utnyttes til å forfalske adressefeltet til nettleservinduet samtidig som vinduet viser innhold fra en ondsinnet webside.

Sårbarheten er blitt bekreftet i fullt oppdaterte Windows XP-systemer med Internet Explorer 6.0. Foreløpig er det eneste mottiltaket å skru av Active Scripting-støtten i nettleseren, eventuelt å benytte en alternativ nettleser når man åpner ukjent lenker.

En demonstrasjon av hvordan sårbarheten opptrer, finnes på denne siden hos Secunia.

Til toppen