Artikel:
ActiveX sorgt für neue Phishing-Lücke im Internet Explorer
Durch einen Fehler im ActiveX-Control DHTML Edit (dhtmled.ocx) lässt sich beliebiger HTML- und JavaScript Code in eine dargestellte Webseite einschleusen. Das wurde nun von den Sicherheitsspezialisten Greyhat (Link 1) veröffentlicht.

Das Control ist als -Safe for Scripting- markiert, sodass es sich per JavaScript fernsteuern lässt. Es ist möglich, mittels -execScript()- Quellcode in andere Seiten einzuschleusen. Angreifer können hierdurch Cookies ausspähen oder auch die Inhalte von Webseiten komplett überschreiben und somit anderen eine gefälschte Seite unterschieben.

Bereits vor einigen Wochen (Link 2) berichtete u.a. der Heise-Ticker (Link 3) über ein ähnliches Problem, dort waren aber auch andere Browser betroffen. Die neu entdeckte Schwachstelle begrenzt sich wohl nur auf den Internet Explorer unter Windows XP mit SP1 und SP2. Derzeit können sich betroffene Nutzer nur durch das Deaktivieren von ActiveX (Link 4) schützen.


Im Artikel enthaltene URLs:
1Greyhathttp://freehost07.websamba.com/greyhats/
2einigen Wochenhttp://www.netzwelt.de/news/67006-internet-explorer-phishingluecke-entdeckt.html
3Heise-Tickerhttp://www.heise.de/security/news/meldung/54063
4ActiveXhttp://www.at-mix.de/activex.htm
 
Druckdatum: 25.05.2012 - 15:48 © 2002-2012 Quelle: http://www.at-mix.de/
nach oben