Der chinesische Spezialist für Browsersicherheit Liu Die Yu hat einen weiteren Grund gefunden, Googles Beta-Versionen des Browsers Chrome nicht für den täglichen Einsatz zu benutzen: Eine Adress-Spoofing-Schwachstelle. Yu hat dazu eine Demo veröffentlicht, die in einem geöffneten Browser-Fenster eine gefälschte URL anzeigt. Im vorgeführten Beispiel gaukelt die Seite vor, der Anbieter sei bei dem Handelsdienstleister Better Business Bureaus akkredidiert. EIn Klick auf das Logo führt indes auf eine gefälschte Seite, während in der Adressleiste die richtige URL http://www.bbb.org/ steht. Betrüger könnten diese Schwachstelle für eigene Phishing-Angriffe ausnutzen, um ihren gefälschten Seiten einen glaubwürdigeren Anstrich zu geben.
Quelle: heise.de
Die vollständige News finden Sie hier!