Es ist kaum zu glauben, aber mit einer kleinen Zeile JavaScript können Sie über den Internet-Explorer an sehr sensible Daten kommen.
Andrew Hunter hat festgestellt, dass die Startseite des Internet-Explorers nicht nur aus einer einfachen URL bestehen kann, sondern auch aus JavaScript. Um das zu erreichen, muss ein Angreifer allerdings die Startseite des Internet-Explorers beim Anwender verändern, bei der normalerweise immer eine Bestätigung des Users erforderlich ist. Dies könnte mit diversen Spyware- und Werbeprogrammen geschehen, die oft nicht von Virenscannern erkannt werden.
Geben Sie beispielsweise oben in die Adresszeile folgende Scriptzeile ein:
javascript:document.write("<iframe src='http://www.at-mix.info' width='100%' height='100%'>" ); <--(bitte Leerzeichen vor der runden Klammer entfernen!)
dann wird unsere alte at-mix - Version angezeigt, und doch bleibt die URL dieser News in der Adresszeile sichtbar.
Angreifer könnten das ausnutzen, um Anwendern gefälschte Seiten einzublenden, auf denen kritische Daten eingegeben werden, wie z.B. beim Homebanking oder auch Online-Auktionshäuser.
Von diesem Bug betroffen sind alle Versionen des Internet-Explorers. Der einzige Schutz ist: JavaScript abschalten. Link:
