Abo
  • Services:

Internet Explorer trotz SP2 anfällig für Phishing-Attacken

Browser lässt sich fremde Inhalte unterschieben

Wieder einmal ist ein Problem in Microsofts Internet Explorer aufgetaucht, das Angreifern Phishing-Angriffe erlaubt. Durch einen Fehler im "DHTML Edit Active X Control" lassen sich dem Browser beliebige Webinhalte unterschieben, ohne dass der Nutzer dies merkt oder etwas dazutun muss.

Artikel veröffentlicht am ,

Der von Greyheads entdeckte und dokumentierte Fehler tritt in der "execScript()"-Funktion auf und gefährdet auch Systeme mit Windows XP Service Pack 2. So lässt sich beliebiger Script-Code im Browser des Nutzers ausführen.

Stellenmarkt
  1. swb AG, Bremen
  2. Lidl Digital, Heilbronn

Greyheads bieten eine Demo zu der Sicherheitslücke an. Die Demo öffnet die Seite google.com im DHTML-Edit-Control und versucht, die Daten in "location.href" und "document.cookie" in einer Box anzuzeigen. Genauso gut könnten diese Daten aber auch an einen Angreifer übermittelt werden.

Betroffen von der Phishing-Lücke ist der Internet Explorer 6.0 und Microsoft Windows XP mit SP1 und SP2. Abhilfe schafft derzeit nur die maximale Erhöhung der Sicherheitsstufe für die Zone Internet, so dass ActiveX deaktiviert wird.



Anzeige
Hardware-Angebote
  1. auf ausgewählte Corsair-Netzteile
  2. täglich neue Deals bei Alternate.de
  3. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)

Beatles 09. Jan 2005

wieso? er hat doch recht.

olleschote 08. Jan 2005

Nur gut, daß du den totalen Durchblick hast! Gelle!! =S

X_FISH 26. Dez 2004

Perlen vor die Säue... Wer das Konzept hinter OSS nicht versteht oder verstehen will...

Santana 21. Dez 2004

Mal ne Frage: Wie ist das denn eigentlich wenn man Online Banking macht?? Überweisungen...

jessiB 17. Dez 2004

JessiB = JessiB Mariechen kenne ich nicht, wieviel mal denn noch Troll des Tages = Alex


Folgen Sie uns
       


Blackberry Key 2 - Hands on

Das Key2 ist das Nachfolgemodell des Keyone. Das Grundprinzip ist gleich. Im unteren Gehäuseteil gibt es eine fest verbaute Hardware-Tastatur. Darüber befindet sich ein Display im 3:2-Format. Das Schreiben auf der Tastatur ist angenehm. Im Juli 2018 kommt das Key2 zum Preis von 650 Euro auf den Markt.

Blackberry Key 2 - Hands on Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Künstliche Intelligenz Vages wagen
  2. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  3. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden

    •  /