Phishing-Lücke im Internet Explorer entdeckt
Fehlerhaftes DHTML-Edit-Control sorgt für Aufregung
Der US-amerikanische Sicherheitsspezialist aus Georgia Greyhat warnt vor einer neuen, bisher unbekannten Schwachstelle im Internet Explorer. Laut Greyhat ist es durch einen Fehler im ActiveX-Control „DHTML-Edit“ möglich, beliebigen HTML- und JavaScript-Code in eine dargestellte Web-Seite einzuschleusen. Auch können Skript-Codes via „execScript()“-Funktion dem IE unbemerkt untergeschoben werden.
Auf einer Demoseite demonstriert der Security-Spezialist, wie das Control die Startpage von Google lädt und gleichzeitig JavaScript einschleust um das Google-Cookie anzuzeigen. Ebenso könnten diese Daten laut Greyhat aber auch an einen Angreifer übermittelt werden. Zusätzlich erlaubt der Fehler, den kompletten Inhalt einer Web-Site zu überschreiben, ohne dass die angezeigte Adresse sich ändert.
Der neu entdeckte Error im Internet Explorer wurde unter Windows XP mit SP1 und mit SP2 verifiziert. Geschlossen kann die Sicherheitslücke laut Greyhat nur durch das Deaktivieren von ActiveX und durch eine maximale Erhöhung der Sicherheitsstufe für die Internet-Zone werden. Das „DHTML-Edit-Control“ war in der Vergangenheit schon mehrfach als „Achillesferse“ von Windows zu unrühmlicher Berühmtheit gelangt. Auch verschiedene Tools zum Austricksen des Pop-up-Blockers unter Windows nutzten bisher diese Schwachstelle.
Media Contact
Weitere Informationen:
http://www.greyhat.comAlle Nachrichten aus der Kategorie: Informationstechnologie
Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.
Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.
Neueste Beiträge
Atomkern mit Laserlicht angeregt
Dieser lange erhoffte Durchbruch ermöglicht neuartige Atomuhren und öffnet die Tür zur Beantwortung fundamentaler Fragen der Physik. Forschenden ist ein herausragender Quantensprung gelungen – sprichwörtlich und ganz real: Nach jahrzehntelanger…
Wie das Immunsystem von harmlosen Partikeln lernt
Unsere Lunge ist täglich den unterschiedlichsten Partikeln ausgesetzt – ungefährlichen genauso wie krankmachenden. Mit jedem Erreger passt das Immunsystem seine Antwort an. Selbst harmlose Partikel tragen dazu bei, die Immunantwort…
Forschende nutzen ChatGPT für Choreographien mit Flugrobotern
Robotik und ChatGPT miteinander verbinden… Prof. Angela Schoellig von der Technischen Universität München (TUM) hat gezeigt, dass Large Language Models in der Robotik sicher eingesetzt werden können. ChatGPT entwickelt Choreographien…