Sehr subtile Phishing-Attacken sind über eine neu beobachtbare Sicherheitslücke des Internet Explorers durchführbar, da eine grundlegende Sicherheitsmechanik des Browsers durch einen bloßen Textlink außer Gefecht gesetzt werden kann. Wenn man einen Textlink entsprechend präpariert, so hat nun Sicherheitsexperte David Leo der Firma Deusen gezeigt, lässt sich die Sicherheitsmechanik im Internet Explorer aushebeln, die eigentlich dafür gedacht ist, nur Webseiteninhalte vom Ursprung der aufgerufenen Domain anzuzeigen (“Same-Origin Policy”). Leo präparierte einen Textlink, der auf die britische Seite Dailymail.co.uk zeigte, bei einem Klick öffnete sich diese im Internet Explorer 11. Sieben Sekunden nach dem Öffnen wurde der Inhalt der Seite in “gehackt (). Weiterlesen!
