MS-Patches gegen falsche Frames

Microsoft stellt für seine Web-Browser Patches gegen den Frame-Spoofing-Angriff zur Verfügung; allerdings zunächst nur für die englischen Versionen des Internet Explorers. Die genauen Download-Quellen sind im Sicherheits-Bulletin 98-20 aufgeführt.

Beim Frame-Spoofing überschreibt eine "böswillige" Web-Site bestimmte Rahmen (frames) anderer, beim Anwender gleichzeitig dargestellter WWW-Seiten; hierzu sind keine aktiven Inhalte (JavaScript, Java, ActiveX, ...) notwendig. Dadurch könnte ein Angreifer versuchen, quasi unter falscher Web-Adresse Angaben zu erlangen, die man ihm selbst nicht geben würde - wohl aber dem vorgeblichen Adressaten. Ebenso könnte das Einschleusen falscher Informationen in scheinbar vertrauenswürdige Quellen zu Verwirrung oder Vertrauensverlust führen. (nl)