Microsoft kündigt Design-Änderung im Internet Explorer an

Microsoft hat endlich einen Sicherheits-Update für den Internet Explorer angekündigt, der verhindern soll, dass böswillige Website-Betreiber Anwender des Internet Explorers auf gefälschte Websites locken können. Mit einem Sicherheits-Update wird der Internet Explorer künftig Websites nicht mehr unterstützen, welche in der URL die Syntax http(s)://username:password@server/resource.ext aufweisen. Stattessen wird die Fehlermeldung «Invalid syntax error» angezeigt. Damit verunmöglicht Microsoft das so genannte URL-Spoofing, mit dem Anwender des Internet Explorer in böswilliger Absicht auf gefälschte URLs respektive Webseiten umgeleitet werden können. Mit der Ankündigung gibt Microsoft vor Veröffentlichung des Updates den Betreibern von Websites den nötigen Vorlauf, um allenfalls notwendige Änderungen an den Sites vorzunehmen. Dabei geht es um ordnungsgemässe Webseiten, welche diese URL-Konstruktion zur Übergabe von Benutzername und Passwort nutzen. Der Verfügbarkeitstermin des angekündigten Security Update ist noch nicht bekannt. Die entsprechende Sicherheitslücke wurde bereits im Dezember aufgedeckt.