Phishing-Leck im Internet Explorer

BrowserSicherheitSicherheitsmanagementWorkspace

Erneut ist in Microsofts Browser eine Schwachstelle aufgetaucht, über die dem Programm beliebige Inhalte untergeschoben werden können.


GreyHats
hat einen
Fehler im ActiveX-Control dhtmled.ocx
des Internet Explorer entdeckt. Darüber kann beliebiger Skriptcode eingeschleust werden, etwa um Inhalte zu ändern oder Daten an einen Angreifer zu übermitteln. Eine bereitgestellte
Demonstration der Schwachstelle
lädt die Google-Seite und zeigt durch entsprechende Manipulation den Inhalt von Cookies an.

Der Fehler tritt im Internet Explorer 6 auf. Auch das Service Pack 2 für Windows XP verspricht dieses Mal keinen Schutz. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen