image

Nieuw Internet Explorer 7 lek handig voor phishers

donderdag 15 maart 2007, 10:33 door Redactie, 4 reacties

De Israelische beveiligingsonderzoeker Aviv Raff heeft een nieuw beveiligingslek in Internet Explorer 7 gevonden dat phishers kunnen misbruiken om gebruikers een nepsite te tonen terwijl die denken dat ze de echte site voor zich hebben. Het probleem zit hem in de manier waarop IE7 lokaal opgeslagen HTML foutmeldingen verwerkt, die meestal worden getoond als het laden van een website mislukt.

In de foutmelding is te zien dat de pagina niet geopend kon worden en dat de gebruiker de pagina kan herladen. Als de gebruiker de link in de foutmelding opent, geeft Internet Explorer de verkeerde URL voor de geladen pagina weer. Op deze manier denkt de gebruiker dat hij bijvoorbeeld op een banksite zit, terwijl het in werkelijkheid om een neppagina gaat.

Voor gebruikers van IE7 heeft Raff deze proof of concept online gezet. Voor mensen zonder IE7 is er dit filmpje.

Reacties (4)
15-03-2007, 15:43 door G-Force
Maar wie gebruikt ook IE-7?....Ik in iedergeval niet meer.
Het aantal spyware aanvallen is na maanden gebruik van
SeaMonkey en Firefox gereduceerd tot NUL.
15-03-2007, 17:56 door Anoniem
PoC werkt niet.
17-03-2007, 10:38 door Mark Loman
Door Anoniem
PoC werkt niet.

PoC werkt hier prima. Nasty beveiligingslek. Ik hoop dat ze het snel
oplossen.
20-03-2007, 12:18 door Anoniem
Flauwekul, als je met de mousepointer over de hyperlink hovert, dan zie je
in de statusregel meteen dat'ie naar een andere site gaat. Nou, dan weet
je direkt dat je daar dus niet op hoeft te klikken.

IE7 = OKAY !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.