Phishing-Leck im Internet Explorer

Daniel Dubsky,
BrowserSicherheitSicherheitsmanagementWorkspace


GreyHats hat einen
Fehler im ActiveX-Control dhtmled.ocx des Internet Explorer entdeckt. Darüber kann beliebiger Skriptcode eingeschleust werden, etwa um Inhalte zu ändern oder Daten an einen Angreifer zu übermitteln. Eine bereitgestellte
Demonstration der Schwachstelle lädt die Google-Seite und zeigt durch entsprechende Manipulation den Inhalt von Cookies an.

Der Fehler tritt im Internet Explorer 6 auf. Auch das Service Pack 2 für Windows XP verspricht dieses Mal keinen Schutz. (dd)

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Daniel Dubsky
Autor: Daniel Dubsky