Hightech

HIGHTECH

22.01.2021 - 11:56 | TÜV TRUST IT TÜV AUSTRIA
22.01.2021 - 11:30 | pressetext.redaktion
22.01.2021 - 10:10 | Schneider Electric GmbH

MEDIEN

22.01.2021 - 14:00 | Index Verlag
22.01.2021 - 13:00 | G DATA CyberDefense AG
22.01.2021 - 10:32 | pressetext.redaktion

LEBEN

22.01.2021 - 13:30 | pressetext.redaktion
22.01.2021 - 06:00 | pressetext.redaktion
21.01.2021 - 15:40 | Europastadt Görlitz Zgorzelec GmbH für Wirtschaftsentwicklung, Stadtmarketing und Tourismus
pte20041217040 Technologie/Digitalisierung

Phishing-Lücke im Internet Explorer entdeckt

Fehlerhaftes DHTML-Edit-Control sorgt für Aufregung


Atlanta (pte040/17.12.2004/15:51) - Der US-amerikanische Sicherheitsspezialist aus Georgia Greyhat http://www.greyhat.com warnt vor einer neuen, bisher unbekannten Schwachstelle im Internet Explorer. Laut Greyhat ist es durch einen Fehler im ActiveX-Control "DHTML-Edit" möglich, beliebigen HTML- und JavaScript-Code in eine dargestellte Web-Seite einzuschleusen. Auch können Skript-Codes via "execScript()"-Funktion dem IE unbemerkt untergeschoben werden.

Auf einer Demoseite demonstriert der Security-Spezialist, wie das Control die Startpage von Google lädt und gleichzeitig JavaScript einschleust um das Google-Cookie anzuzeigen. Ebenso könnten diese Daten laut Greyhat aber auch an einen Angreifer übermittelt werden. Zusätzlich erlaubt der Fehler, den kompletten Inhalt einer Web-Site zu überschreiben, ohne dass die angezeigte Adresse sich ändert.

Der neu entdeckte Error im Internet Explorer wurde unter Windows XP mit SP1 und mit SP2 verifiziert. Geschlossen kann die Sicherheitslücke laut Greyhat nur durch das Deaktivieren von ActiveX und durch eine maximale Erhöhung der Sicherheitsstufe für die Internet-Zone werden. Das "DHTML-Edit-Control" war in der Vergangenheit schon mehrfach als "Achillesferse" von Windows zu unrühmlicher Berühmtheit gelangt. Auch verschiedene Tools zum Austricksen des Pop-up-Blockers unter Windows nutzten bisher diese Schwachstelle.

(Ende)
Aussender: pressetext.austria
Ansprechpartner: Wilhelm Bauer
Tel.: +43-1-81140-313
E-Mail: bauer@pressetext.com
|
|
98.060 Abonnenten
|
186.516 Meldungen
|
76.391 Pressefotos

IR-NEWS

Top