Schon wieder neue Lücke im IE

Während alle Welt darauf wartet, ob es Microsoft gelingt, am nächsten Dienstag, dem Patch Day, die letzte schwere Lücke im Internet Explorer zu stopfen, ist bereits wieder ein neues schwerwiegendes Loch aufgetaucht: es ist nämlich möglich, ganz einfach die Adresszeile im IE zu manipulieren, so dass eine völlig falsche Adresse angezeigt wird. Dies kann natürlich sehr leicht von irgendwelchen Seiten dahingehend ausgenutzt werden, Benutzerdaten und Passwörter "abzufischen". Ein Beispiel und ein Test kann hier ausprobiert werden. Wenn ihr die Testseite aufruft wird in der Adresszeile "www.google.com" angezeigt; in Wirklichkeit befindet ihr euch ganz wo anders. Abhilfe: Active Scripting ausschalten (was ja bereits ausgeschaltet sein sollte!) oder natürlich: endlich einen guten Browser verwenden, wie z.B. den Firefox.