Fehlerhaftes DHTML-Edit-Control sorgt für Aufregung

Dieses Thema im Forum "Netzwelt" wurde erstellt von die_zarte, 17. Dezember 2004 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. #1 17. Dezember 2004
    Phishing-Lücke im Internet Explorer entdeckt
    Fehlerhaftes DHTML-Edit-Control sorgt für Aufregung

    Der US-amerikanische Sicherheitsspezialist aus Georgia Greyhat Greyhat Security Experts, PKI, Firewalls, IDS, IPS, SIM, SEM, Intrusion, Risk, Penetration Test, Grayhat warnt vor einer neuen, bisher unbekannten Schwachstelle im Internet Explorer. Laut Greyhat ist es durch einen Fehler im ActiveX-Control "DHTML-Edit" möglich, beliebigen HTML- und JavaScript-Code in eine dargestellte Web-Seite einzuschleusen. Auch können Skript-Codes via "execScript()"-Funktion dem IE unbemerkt untergeschoben werden.

    Auf einer Demoseite demonstriert der Security-Spezialist, wie das Control die Startpage von Google lädt und gleichzeitig JavaScript einschleust um das Google-Cookie anzuzeigen. Ebenso könnten diese Daten laut Greyhat aber auch an einen Angreifer übermittelt werden. Zusätzlich erlaubt der Fehler, den kompletten Inhalt einer Web-Site zu überschreiben, ohne dass die angezeigte Adresse sich ändert.

    Der neu entdeckte Error im Internet Explorer wurde unter Windows XP mit SP1 und mit SP2 verifiziert. Geschlossen kann die Sicherheitslücke laut Greyhat nur durch das Deaktivieren von ActiveX und durch eine maximale Erhöhung der Sicherheitsstufe für die Internet-Zone werden. Das "DHTML-Edit-Control" war in der Vergangenheit schon mehrfach als "Achillesferse" von Windows zu unrühmlicher Berühmtheit gelangt. Auch verschiedene Tools zum Austricksen des Pop-up-Blockers unter Windows nutzten bisher diese Schwachstelle.

    Quelle: pressetext.de
     

  4. Videos zum Thema
    Video Script
Die Seite wird geladen...

Ähnliche Themen mit den Stichworten: Fehlerhaftes DHTML Edit

  1. joop
    Fehlerhaftes Mainboard? Sandy Bridge
    joop, 2. März 2011 , im Forum: Hardware & Peripherie
    Antworten:
    2
    Aufrufe:
    1.109
    -Xeon-
    2. März 2011
  2. monkeybonez
    [BD Rip] Fehlerhaftes Bild ab willkürlichen Stellen
    monkeybonez, 11. Mai 2009 , im Forum: Audio und Video
    Antworten:
    1
    Aufrufe:
    372
    monkeybonez
    13. Mai 2009
  3. zwa3hnn
    Uefa: Fehlerhaftes Notstromsystem war Schuld am Bildausfall
    zwa3hnn, 26. Juni 2008 , im Forum: Netzwelt
    Antworten:
    19
    Aufrufe:
    1.264
    ronin_the_1
    30. Juni 2008
  4. Dice^1
    [Problem]Pocket PC kein system / fehlerhaftes system
    Dice^1, 29. Januar 2007 , im Forum: Handy & Smartphone
    Antworten:
    3
    Aufrufe:
    779
    Dice^1
    8. Februar 2007
  5. poeffy
    windows 2000 fehlerhaftes booten
    poeffy, 31. Dezember 2006 , im Forum: Windows
    Antworten:
    6
    Aufrufe:
    423
    Irondust
    2. Januar 2007
Toggle Width