Internet Explorer 7 soll in Echtzeit vor Phishing-Seiten schützen

Dieses Thema im Forum "Netzwelt" wurde erstellt von beez, 2. September 2005 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 2. September 2005
    Der Lead Program Manager für die Sicherheit des Internet Explorer, Rob Franco, hat in seinem Weblog Details zum geplanten Phishing-Filter des kommenden Internet Explorer 7 veröffentlicht. Demnach soll eine Kombination aus einer Liste bekannter sicherer Seiten (Whitelist) und einer Echtzeitanalyse den Anwender vor dem Passwortklau durch gefälschte Webseiten schützen. Nach Meinung von Microsoft ist dieser Ansatz dem einer Liste bekannter Phishing-Seiten (Blacklist) vorzuziehen. Phishing-Seiten würden so schnell auftauchen, dass selbst ein stündliches Update der Blacklist keinen ausreichenden Schutz bieten würden.
    Anzeige

    So soll der Phishing-Filter des Internet Explorer 7 vor dem Aufruf einer unbekannten Seite erst in einer lokalen Whitelist nachschauen. Ist diese dort nicht verzeichnet, schickt er die URL -- aus Datenschutzgründen mit SSL verschüsselt und ohne Nutzerparameter und Cookies -- an einen Anti-Phishing-Server der Redmonder, der die Seite in Echtzeit untersucht. Anhand bestimmter, bislang aber noch nicht genau beschriebener Kriterien wird die Seite dann eingestuft -- bei verdächtigen Seiten warnt der Browser.

    Betreiber einer Seite, die sich zu Unrecht als Phisher eingestuft sehen, gibt Microsoft die Möglichkeit einer Re-Evaluierung. Damit dafür nicht der Griff zum Telefon notwendig wird, soll im IE7 extra eine Funktion eingebaut sein.

    Mit der Echtzeitanalyse will Microsoft auch der Verteilung großer Listen und damit eventuell einhergehender hoher Netzwerklast aus dem Weg gehen. Ob und wie allerdings die Liste der Known-Sites im Phishing-Filter aktualisiert wird, erklärt Franco in seinem Blog-Eintrag nicht.

    In der von Microsoft kürzlich freigegebenen Beta-Version des Phishing Filter Add-In für die MSN Search Toolbar kommt indes noch die Blacklist-Methode zum Einsatz. Diese wird nach Angaben der Redmonder stündlich aktualisiert. Zusätzlich unterstützt der Filter die Echtzeitanalyse von Seiten. Bei einem Test in der heise-Security-Redaktion gelang es jedoch auf mehreren Rechnern nicht, den Phishing-Filter erfolgreich in Betrieb zu nehmem.

    quelle: heise.de



    Edit by zwa3hnn:
    Link hinzugefügt
     

  2. Anzeige

  3. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Internet Explorer soll
  1. Antworten:
    2
    Aufrufe:
    638
  2. Antworten:
    8
    Aufrufe:
    265
  3. Antworten:
    3
    Aufrufe:
    2.477
  4. Antworten:
    6
    Aufrufe:
    548
  5. Antworten:
    9
    Aufrufe:
    1.575