Abo
  • Services:

Internet Explorer trotz SP2 anfällig für Phishing-Attacken

Browser lässt sich fremde Inhalte unterschieben

Wieder einmal ist ein Problem in Microsofts Internet Explorer aufgetaucht, das Angreifern Phishing-Angriffe erlaubt. Durch einen Fehler im "DHTML Edit Active X Control" lassen sich dem Browser beliebige Webinhalte unterschieben, ohne dass der Nutzer dies merkt oder etwas dazutun muss.

Artikel veröffentlicht am ,

Der von Greyheads entdeckte und dokumentierte Fehler tritt in der "execScript()"-Funktion auf und gefährdet auch Systeme mit Windows XP Service Pack 2. So lässt sich beliebiger Script-Code im Browser des Nutzers ausführen.

Stellenmarkt
  1. über unternehmensberatung monika gräter, Essen
  2. ETAS, Stuttgart

Greyheads bieten eine Demo zu der Sicherheitslücke an. Die Demo öffnet die Seite google.com im DHTML-Edit-Control und versucht, die Daten in "location.href" und "document.cookie" in einer Box anzuzeigen. Genauso gut könnten diese Daten aber auch an einen Angreifer übermittelt werden.

Betroffen von der Phishing-Lücke ist der Internet Explorer 6.0 und Microsoft Windows XP mit SP1 und SP2. Abhilfe schafft derzeit nur die maximale Erhöhung der Sicherheitsstufe für die Zone Internet, so dass ActiveX deaktiviert wird.



Anzeige
Blu-ray-Angebote
  1. Jetzt für 150 EUR kaufen und 75 EUR sparen
  2. (u. a. 4 Blu-rays für 20€, 2 TV-Serien für 20€)

Beatles 09. Jan 2005

wieso? er hat doch recht.

olleschote 08. Jan 2005

Nur gut, daß du den totalen Durchblick hast! Gelle!! =S

X_FISH 26. Dez 2004

Perlen vor die Säue... Wer das Konzept hinter OSS nicht versteht oder verstehen will...

Santana 21. Dez 2004

Mal ne Frage: Wie ist das denn eigentlich wenn man Online Banking macht?? Überweisungen...

jessiB 17. Dez 2004

JessiB = JessiB Mariechen kenne ich nicht, wieviel mal denn noch Troll des Tages = Alex


Folgen Sie uns
       


iOS 12 angesehen

Das neue iOS 12 bietet Nutzern die Möglichkeit, die Bildschirmzeit besser kontrollieren und einteilen zu können. Auch Siri könnte durch die Kurzbefehle interessanter als bisher werden.

iOS 12 angesehen Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

    •  /