Microsoft wird demnächst mit einem Sicherheits-Update für den Internet Explorer verhindern, dass böswillige Website-Betreiber Anwender des Internet Explorers auf gefälschte Websites locken können.
In einem Knowledgebase-Artikel unter http://support.microsoft.com/?kbid=834489 kündigt Microsoft eine Designänderung im Internet Explorer an, die vor allem aus einem Sicherheits-Update bestehen. Mit dem Sicherheits-Update wird der Internet Explorer künftig Websites nicht mehr unterstützen, welche in der URL die Syntax http(s)://username:password@server/resource.ext aufweisen. Stattessen wird die Fehlermeldung «Invalid syntax error» angezeigt.
Damit verunmöglicht Microsoft das so genannte URL-Spoofing, mit dem Anwender des Internet Explorer in böswilliger Absicht auf gefälschte URLs respektive Webseiten umgeleitet werden können. Mit der Ankündigung gibt Microsoft vor Veröffentlichung des Updates den Betreibern von Websites den nötigen Vorlauf, um allenfalls notwendige Änderungen an den Sites vorzunehmen. Dabei geht es um ordnungsgemässe Webseiten, welche diese URL-Konstruktion zur Übergabe von Benutzername und Passwort nutzen. Microsoft empfiehlt allen Website-Betreibern die Kenntnisnahme des Knowledge-Base-Artikels, der ihnen beim Anpassen ihrer Webadressen Unterstützung bietet.
Der Verfügbarkeitstermin des angekündigten Security Update ist noch nicht bekannt.
