Fehlerhaftes DHTML-Edit-Control sorgt für Aufregung

Dieses Thema im Forum "Netzwelt" wurde erstellt von die_zarte, 17. Dezember 2004 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 17. Dezember 2004
    Phishing-Lücke im Internet Explorer entdeckt
    Fehlerhaftes DHTML-Edit-Control sorgt für Aufregung

    Der US-amerikanische Sicherheitsspezialist aus Georgia Greyhat Greyhat Security Experts, PKI, Firewalls, IDS, IPS, SIM, SEM, Intrusion, Risk, Penetration Test, Grayhat warnt vor einer neuen, bisher unbekannten Schwachstelle im Internet Explorer. Laut Greyhat ist es durch einen Fehler im ActiveX-Control "DHTML-Edit" möglich, beliebigen HTML- und JavaScript-Code in eine dargestellte Web-Seite einzuschleusen. Auch können Skript-Codes via "execScript()"-Funktion dem IE unbemerkt untergeschoben werden.

    Auf einer Demoseite demonstriert der Security-Spezialist, wie das Control die Startpage von Google lädt und gleichzeitig JavaScript einschleust um das Google-Cookie anzuzeigen. Ebenso könnten diese Daten laut Greyhat aber auch an einen Angreifer übermittelt werden. Zusätzlich erlaubt der Fehler, den kompletten Inhalt einer Web-Site zu überschreiben, ohne dass die angezeigte Adresse sich ändert.

    Der neu entdeckte Error im Internet Explorer wurde unter Windows XP mit SP1 und mit SP2 verifiziert. Geschlossen kann die Sicherheitslücke laut Greyhat nur durch das Deaktivieren von ActiveX und durch eine maximale Erhöhung der Sicherheitsstufe für die Internet-Zone werden. Das "DHTML-Edit-Control" war in der Vergangenheit schon mehrfach als "Achillesferse" von Windows zu unrühmlicher Berühmtheit gelangt. Auch verschiedene Tools zum Austricksen des Pop-up-Blockers unter Windows nutzten bisher diese Schwachstelle.

    Quelle: pressetext.de
     

  3. Anzeige

  4. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Fehlerhaftes DHTML Edit
  1. joop

    Fehlerhaftes Mainboard? Sandy Bridge

    joop , 2. März 2011 , im Forum: Hardware & Peripherie
    Antworten:
    2
    Aufrufe:
    892
    -Xeon-
    2. März 2011
  2. monkeybonez

    [BD Rip] Fehlerhaftes Bild ab willkürlichen Stellen

    monkeybonez , 11. Mai 2009 , im Forum: Audio und Video
    Antworten:
    1
    Aufrufe:
    276
    monkeybonez
    13. Mai 2009
  3. zwa3hnn

    Uefa: Fehlerhaftes Notstromsystem war Schuld am Bildausfall

    zwa3hnn , 26. Juni 2008 , im Forum: Netzwelt
    Antworten:
    19
    Aufrufe:
    1.132
    ronin_the_1
    30. Juni 2008
  4. Dice^1

    [Problem]Pocket PC kein system / fehlerhaftes system

    Dice^1 , 29. Januar 2007 , im Forum: Handy & Smartphone
    Antworten:
    3
    Aufrufe:
    640
    Dice^1
    8. Februar 2007
  5. poeffy

    windows 2000 fehlerhaftes booten

    poeffy , 31. Dezember 2006 , im Forum: Windows
    Antworten:
    6
    Aufrufe:
    344
    Irondust
    2. Januar 2007