Abo
  • Services:
Anzeige

Internet Explorer trotz SP2 anfällig für Phishing-Attacken

Browser lässt sich fremde Inhalte unterschieben

Wieder einmal ist ein Problem in Microsofts Internet Explorer aufgetaucht, das Angreifern Phishing-Angriffe erlaubt. Durch einen Fehler im "DHTML Edit Active X Control" lassen sich dem Browser beliebige Webinhalte unterschieben, ohne dass der Nutzer dies merkt oder etwas dazutun muss.

Der von Greyheads entdeckte und dokumentierte Fehler tritt in der "execScript()"-Funktion auf und gefährdet auch Systeme mit Windows XP Service Pack 2. So lässt sich beliebiger Script-Code im Browser des Nutzers ausführen.

Anzeige

Greyheads bieten eine Demo zu der Sicherheitslücke an. Die Demo öffnet die Seite google.com im DHTML-Edit-Control und versucht, die Daten in "location.href" und "document.cookie" in einer Box anzuzeigen. Genauso gut könnten diese Daten aber auch an einen Angreifer übermittelt werden.

Betroffen von der Phishing-Lücke ist der Internet Explorer 6.0 und Microsoft Windows XP mit SP1 und SP2. Abhilfe schafft derzeit nur die maximale Erhöhung der Sicherheitsstufe für die Zone Internet, so dass ActiveX deaktiviert wird.


eye home zur Startseite
Beatles 09. Jan 2005

wieso? er hat doch recht.

olleschote 08. Jan 2005

Nur gut, daß du den totalen Durchblick hast! Gelle!! =S

X_FISH 26. Dez 2004

Perlen vor die Säue... Wer das Konzept hinter OSS nicht versteht oder verstehen will...

Santana 21. Dez 2004

Mal ne Frage: Wie ist das denn eigentlich wenn man Online Banking macht?? Überweisungen...

jessiB 17. Dez 2004

JessiB = JessiB Mariechen kenne ich nicht, wieviel mal denn noch Troll des Tages = Alex



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Home Shopping Europe GmbH, Ismaning Raum München
  3. über Duerenhoff GmbH, Raum Landsberg am Lech
  4. NOWIS GmbH, Oldenburg


Anzeige
Spiele-Angebote
  1. 25,99€
  2. 32,99€
  3. (-60%) 19,99€

Folgen Sie uns
       


  1. Android 8.0

    Oreo-Update für Oneplus Three und 3T ist da

  2. Musikstreaming

    Amazon Music für Android unterstützt Google Cast

  3. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  4. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  5. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  6. Elektroauto

    Walmart will den Tesla-Truck

  7. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  8. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  9. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  10. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Star Wars Battlefront 2 im Test: Filmreife Sternenkrieger
Star Wars Battlefront 2 im Test
Filmreife Sternenkrieger
  1. Star Wars EA entfernt Mikrotransaktionen aus Battlefront 2
  2. Electronic Arts Community empört über freischaltbare Helden in Battlefront 2
  3. Star Wars Mächtiger Zusatzinhalt für Battlefront 2 angekündigt

Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

  1. Re: Witzig. Wieder ein E-Auto bericht von Leuten...

    Hegakalle | 11:46

  2. Re: Immer der Staat dran Schuld?

    Dungeon Master | 11:45

  3. Re: 1 Atomkraftwerk = xxx Trucks --- Alle...

    spares4me | 11:44

  4. Re: VW am ehesten zuzutrauen

    bplhkp | 11:38

  5. Noch besser wäre die Unsterstützung für die...

    McTristan | 11:38


  1. 11:21

  2. 10:43

  3. 17:14

  4. 13:36

  5. 12:22

  6. 10:48

  7. 09:02

  8. 19:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel