Abo
  • Services:
Anzeige

Internet Explorer trotz SP2 anfällig für Phishing-Attacken

Browser lässt sich fremde Inhalte unterschieben

Wieder einmal ist ein Problem in Microsofts Internet Explorer aufgetaucht, das Angreifern Phishing-Angriffe erlaubt. Durch einen Fehler im "DHTML Edit Active X Control" lassen sich dem Browser beliebige Webinhalte unterschieben, ohne dass der Nutzer dies merkt oder etwas dazutun muss.

Der von Greyheads entdeckte und dokumentierte Fehler tritt in der "execScript()"-Funktion auf und gefährdet auch Systeme mit Windows XP Service Pack 2. So lässt sich beliebiger Script-Code im Browser des Nutzers ausführen.

Anzeige

Greyheads bieten eine Demo zu der Sicherheitslücke an. Die Demo öffnet die Seite google.com im DHTML-Edit-Control und versucht, die Daten in "location.href" und "document.cookie" in einer Box anzuzeigen. Genauso gut könnten diese Daten aber auch an einen Angreifer übermittelt werden.

Betroffen von der Phishing-Lücke ist der Internet Explorer 6.0 und Microsoft Windows XP mit SP1 und SP2. Abhilfe schafft derzeit nur die maximale Erhöhung der Sicherheitsstufe für die Zone Internet, so dass ActiveX deaktiviert wird.


eye home zur Startseite
Beatles 09. Jan 2005

wieso? er hat doch recht.

olleschote 08. Jan 2005

Nur gut, daß du den totalen Durchblick hast! Gelle!! =S

X_FISH 26. Dez 2004

Perlen vor die Säue... Wer das Konzept hinter OSS nicht versteht oder verstehen will...

Santana 21. Dez 2004

Mal ne Frage: Wie ist das denn eigentlich wenn man Online Banking macht?? Überweisungen...

jessiB 17. Dez 2004

JessiB = JessiB Mariechen kenne ich nicht, wieviel mal denn noch Troll des Tages = Alex



Anzeige

Stellenmarkt
  1. FES Frankfurter Entsorgungs- und Service GmbH, Frankfurt am Main
  2. BWI GmbH, Meckenheim, München
  3. Bosch Engineering GmbH, Abstatt
  4. ESG Elektroniksystem- und Logistik-GmbH, Garching


Anzeige
Blu-ray-Angebote
  1. 61,99€
  2. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)

Folgen Sie uns
       


  1. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  2. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

  3. USK

    Nintendo Labo landet fast im Altpapier

  4. ARM-SoC-Hersteller

    Qualcomm darf NXP übernehmen

  5. Windows-API-Nachbau

    Wine 3.0 bringt Direct3D 11 und eine Android-App

  6. Echtzeit-Strategie

    Definitive Edition von Age of Empires hat neuen Termin

  7. Ein Jahr Trump

    Der Cheerleader der deregulierten Wirtschaft

  8. Ryzen 2000

    AMDs Ryzen-Chip schafft 200 MHz mehr

  9. Radeon Software

    AMD-Grafiktreiber spielt jetzt wieder Alarmstufe Rot

  10. Crayfis

    Smartphones sollen kosmische Strahlung erfassen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Facebook Messenger Bug lässt iPhone-Nutzer nur wenige Wörter tippen
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

  1. Re: "Überraschung"

    teenriot* | 16:49

  2. Re: 20 Jahre zu spät...

    Oil | 16:47

  3. Re: geplante Oboleszenz ist aber was anderes als...

    gnom69 | 16:47

  4. Re: Unsere Politiker sollten sich ein Vorbild...

    cr4cks | 16:46

  5. Re: DOW Jones +30% in nur einem Jahr

    Mingfu | 16:44


  1. 16:21

  2. 16:02

  3. 15:29

  4. 14:47

  5. 13:05

  6. 12:56

  7. 12:05

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel