A
Anonymous
Unter http://www.heise.de/security/news/meldung/42768 wird über die neueste Schwachstelle im IE berichtet. Laut diesem Bericht ist es so leider noch besser möglich "gefälschte" URLs zu tarnen.
Entgegen ersten Vermutungen lässt sich die Lücke auch ganz ohne
JavaScript ausnutzen. Das bedeutet, dass selbst bei hohen
Sicherheitseinstellungen des E-Mail-Programms ein Klick auf einen
HTML-Link zu einer Seite führen kann, deren Adresse der Internet Explorer
nicht korrekt anzeigt. Die Browsercheck-Demo wurde um eine Variante
ohne JavaScript erweitert.
Entgegen ersten Vermutungen lässt sich die Lücke auch ganz ohne
JavaScript ausnutzen. Das bedeutet, dass selbst bei hohen
Sicherheitseinstellungen des E-Mail-Programms ein Klick auf einen
HTML-Link zu einer Seite führen kann, deren Adresse der Internet Explorer
nicht korrekt anzeigt. Die Browsercheck-Demo wurde um eine Variante
ohne JavaScript erweitert.