Phishing-Lücke im Internet Explorer entdeckt

Fehlerhaftes DHTML-Edit-Control sorgt für Aufregung

Der US-amerikanische Sicherheitsspezialist aus Georgia Greyhat warnt vor einer neuen, bisher unbekannten Schwachstelle im Internet Explorer. Laut Greyhat ist es durch einen Fehler im ActiveX-Control „DHTML-Edit“ möglich, beliebigen HTML- und JavaScript-Code in eine dargestellte Web-Seite einzuschleusen. Auch können Skript-Codes via „execScript()“-Funktion dem IE unbemerkt untergeschoben werden.

Auf einer Demoseite demonstriert der Security-Spezialist, wie das Control die Startpage von Google lädt und gleichzeitig JavaScript einschleust um das Google-Cookie anzuzeigen. Ebenso könnten diese Daten laut Greyhat aber auch an einen Angreifer übermittelt werden. Zusätzlich erlaubt der Fehler, den kompletten Inhalt einer Web-Site zu überschreiben, ohne dass die angezeigte Adresse sich ändert.

Der neu entdeckte Error im Internet Explorer wurde unter Windows XP mit SP1 und mit SP2 verifiziert. Geschlossen kann die Sicherheitslücke laut Greyhat nur durch das Deaktivieren von ActiveX und durch eine maximale Erhöhung der Sicherheitsstufe für die Internet-Zone werden. Das „DHTML-Edit-Control“ war in der Vergangenheit schon mehrfach als „Achillesferse“ von Windows zu unrühmlicher Berühmtheit gelangt. Auch verschiedene Tools zum Austricksen des Pop-up-Blockers unter Windows nutzten bisher diese Schwachstelle.

Media Contact

Wilhelm Bauer pressetext.austria

Weitere Informationen:

http://www.greyhat.com

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

So soll risikoreiche generative KI geprüft werden
/ Informationstechnologie

Erstmals 6G-Mobilfunk in Alpen getestet
/ Informationstechnologie

Neuromorphes Rechnen mit Sound
/ Informationstechnologie

Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff über Grafikkarte
/ Informationstechnologie
Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Biowissenschaften Chemie

Wie das Immunsystem von harmlosen Partikeln lernt

Unsere Lunge ist täglich den unterschiedlichsten Partikeln ausgesetzt – ungefährlichen genauso wie krankmachenden. Mit jedem Erreger passt das Immunsystem seine Antwort an. Selbst harmlose Partikel tragen dazu bei, die Immunantwort…

Wirtschaft Finanzen

Kräftiger Anstieg des Containerumschlags in den europäischen Häfen

RWI/ISL-Containerumschlag-Index März 2024. Der Containerumschlag-Index des RWI – Leibniz-Institut für Wirtschaftsforschung und des Instituts für Seeverkehrswirtschaft und Logistik (ISL) ist nach der aktuellen Schnellschätzung im März auf saisonbereinigt 129,3 Punkte…

Medizin Gesundheit

Wie Immunzellen bei der Virusabwehr kommunizieren

Chemokine sind Signalproteine, mit denen Immunzellen ihren Kampf gegen Krankheitserreger und Tumore organisieren. Um dieses komplexe Netzwerk zu verstehen, wurden verschiedene Techniken entwickelt, die Chemokin-produzierende Zellen identifizieren. Jedoch konnte man…

Weitere Artikel

Partner & Förderer