|
|
Durch einen Fehler im ActiveX-Control DHTML Edit (dhtmled.ocx) lässt sich beliebiger HTML- und JavaScript Code in eine dargestellte Webseite einschleusen. Das wurde nun von den Sicherheitsspezialisten Greyhat veröffentlicht.
Das Control ist als -Safe for Scripting- markiert, sodass es sich per JavaScript fernsteuern lässt. Es ist möglich, mittels -execScript()- Quellcode in andere Seiten einzuschleusen. Angreifer können hierdurch Cookies ausspähen oder auch die Inhalte von Webseiten komplett überschreiben und somit anderen eine gefälschte Seite unterschieben.
Bereits vor einigen Wochen berichtete u.a. der Heise-Ticker über ein ähnliches Problem, dort waren aber auch andere Browser betroffen. Die neu entdeckte Schwachstelle begrenzt sich wohl nur auf den Internet Explorer unter Windows XP mit SP1 und SP2. Derzeit können sich betroffene Nutzer nur durch das Deaktivieren von ActiveX schützen.
|
 |
|
|
|
|
|
|
|
|
|
|
|
der Usercounter ist derzeit deaktiviert
|
Bei WinTotal finden Sie Programme und Tools für Microsoft Windows
|
|
|
| | |
| |
|
Bei Validome können Sie Ihre Website auf barrierefreies HTML testen |
|
| |
|
