Im Dezember wurde Microsoft auf eine neue Lücke im Internet Explorer aufmerksam gemacht: Betrüger können mit einem relativ einfachen Trick eine falsche Webadresse in der Adressleiste des Browsers anzeigen und so Anwender auf ihre Seiten locken [1]. Einen Link mit dem Aufbau http://www.beispiel.ch%01@www.betrug.ch stellt der Browser momentan nur als http://www.beispiel.ch dar, obwohl er eigentlich auf die Seite http://www.betrug führt. Microsoft hat nun bekannt gegeben, dass bald ein Sicherheitsupdate für dieses Problem veröffentlicht wird [2].
Künftig sollen keine URLs mehr unterstützt werden, welche ein @-Zeichen zur Trennung verschiedener Adressbestandteile verwenden.
Stattdessen liefert der Browser die Meldung «Invalid error syntax». Wann das Update genau erscheint, hat der Softwareriese noch nicht verraten. (sz)

Quelle des Artikels: PC TIPP (CH)