Abo
  • Services:

Internet Explorer trotz SP2 anfällig für Phishing-Attacken

Browser lässt sich fremde Inhalte unterschieben

Wieder einmal ist ein Problem in Microsofts Internet Explorer aufgetaucht, das Angreifern Phishing-Angriffe erlaubt. Durch einen Fehler im "DHTML Edit Active X Control" lassen sich dem Browser beliebige Webinhalte unterschieben, ohne dass der Nutzer dies merkt oder etwas dazutun muss.

Artikel veröffentlicht am ,

Der von Greyheads entdeckte und dokumentierte Fehler tritt in der "execScript()"-Funktion auf und gefährdet auch Systeme mit Windows XP Service Pack 2. So lässt sich beliebiger Script-Code im Browser des Nutzers ausführen.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Greyheads bieten eine Demo zu der Sicherheitslücke an. Die Demo öffnet die Seite google.com im DHTML-Edit-Control und versucht, die Daten in "location.href" und "document.cookie" in einer Box anzuzeigen. Genauso gut könnten diese Daten aber auch an einen Angreifer übermittelt werden.

Betroffen von der Phishing-Lücke ist der Internet Explorer 6.0 und Microsoft Windows XP mit SP1 und SP2. Abhilfe schafft derzeit nur die maximale Erhöhung der Sicherheitsstufe für die Zone Internet, so dass ActiveX deaktiviert wird.



Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

Beatles 09. Jan 2005

wieso? er hat doch recht.

olleschote 08. Jan 2005

Nur gut, daß du den totalen Durchblick hast! Gelle!! =S

X_FISH 26. Dez 2004

Perlen vor die Säue... Wer das Konzept hinter OSS nicht versteht oder verstehen will...

Santana 21. Dez 2004

Mal ne Frage: Wie ist das denn eigentlich wenn man Online Banking macht?? Überweisungen...

jessiB 17. Dez 2004

JessiB = JessiB Mariechen kenne ich nicht, wieviel mal denn noch Troll des Tages = Alex


Folgen Sie uns
       


Probefahrt mit dem Audi E-Tron - Bericht

Golem.de hat den neuen Audi E-Tron auf einem Ausflug in die Wüste von Abu Dhabi getestet.

Probefahrt mit dem Audi E-Tron - Bericht Video aufrufen
Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

Kaufberatung: Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden
Kaufberatung
Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden

Wer sie einmal benutzt hat, möchte sie nicht mehr missen: sogenannte True Wireless In-Ears. Wir erklären auf Basis unserer Tests, was beim Kauf von Bluetooth-Hörstöpseln beachtet werden sollte.
Von Ingo Pakalski

  1. Nuraphone im Test Kopfhörer mit eingebautem Hörtest und Spitzenklang
  2. Patent angemeldet Dyson soll Kopfhörer mit Luftreiniger planen

Urheberrecht: Warum die Kreativwirtschaft plötzlich Uploadfilter ablehnt
Urheberrecht
Warum die Kreativwirtschaft plötzlich Uploadfilter ablehnt

Eigentlich sollte der umstrittene Artikel 13 der EU-Urheberrechtsreform die Rechteinhaber gegenüber Plattformen wie Youtube stärken. Doch nun warnen TV-Sender und Medien vor Nachteilen durch das Gesetz. Software-Entwickler sollen keine zusätzlichen Rechte bekommen.
Von Friedhelm Greis

  1. Leistungsschutzrecht und Uploadfilter EU-Länder bremsen Urheberrechtsreform aus
  2. EuGH-Gutachten Deutsches Leistungsschutzrecht soll unzulässig sein
  3. Leistungsschutzrecht So oft könnten Verlage künftig an Bezahlartikeln verdienen

    •  /