WinFuture-Forum.de: Neue Phishing-lücke Im Internet Explorer - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Neue Phishing-lücke Im Internet Explorer


#1 Mitglied ist offline   Witi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.942
  • Beigetreten: 13. Dezember 04
  • Reputation: 43
  • Geschlecht:Männlich
  • Wohnort:Kingsvillage
  • Interessen:Frickeln

geschrieben 17. Dezember 2004 - 07:41

Zitat

Die Sicherheitsspezialisten von Greyhat haben ein Advisory veröffentlicht, das auf eine Schwachstelle im Internet Explorer hinweist. Durch einen Fehler im ActiveX-Control DHTML Edit (dhtmled.ocx) lässt sich beliebiger HTML- und javascript-Code in eine dargestellte Web-Seite einschleusen. Das Control ist als "Safe for Scripting" markiert, sodass es sich via javascript fernsteuern lässt. Insbesondere ist es möglich via execScript() Skript-Code in andere Seiten einzuschleusen.

In einer Demo auf den Seiten von Greyhat lädt das Control die Startseite von Google und schleust javascript ein, um das Google-Cookie anzuzeigen. Prinzipiell hätte das Cookie auch an einen Angreifer übermittelt werden können. Ferner ist es möglich, den kompletten Inhalt einer Web-Seite zu überschreiben, ohne dass die angezeigte Adresse sich ändert.

Betrüger können Anwendern mit speziell präparierten Seiten quasi beliebig gefälschte gefälschte Web-Seiten unterschieben. Ein ähnliches Problem (Phishing mit Fenstern ) meldete heise Security vergangene Woche; dort waren aber auch andere Browser betroffen. Der nun entdeckte Fehler wurde für den Internet Explorer unter XP mit SP1 und SP2 bestätigt. Abhilfe schafft das Deaktivieren von ActiveX in der Internet Zone.

Das DHTML-Edit-Control war in der Vergangenheit schon mehrfach für Sicherheitslücken im Internet Explorer verantwortlich. Auch die zuletzt von http-equiv veröffentlichte Demo zum Austricksen des Pop-up-Blockers unter XP mit Service Pack 2 nutzt eine Schwachstelle darin aus.


Quelle: http://www.heise.de/...r/meldung/54352

Die Demo dazu gibt es hier: http://freehost07.we...usiveparent.htm
0

Anzeige



#2 _kharphoon_

  • Gruppe: Gäste

geschrieben 17. Dezember 2004 - 08:07

... auch Messagelabs meldet eine Zunahme von agressiven Pishing-Versuchen, wobei allein das öffnen von betrügerischen Mails künftig ausreichen könnte um die Konten ahnungsloser Online-Banking-Nutzer leer zu räumen. Beim öffnen der E-Mail wird ein Scripting gestartet, welches versucht die Windows-Host-Dateien zu verändern. Bislang hat Messagelabs derartige Versuche nur in Süd-Amerika beobachtet, jedoch zeigt dies wie findig die Datendiebe im Entwickeln neuer Pishing-Methoden sind.

Quelle : http://www.messagela...ses/default.asp
0

#3 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 17. Dezember 2004 - 08:46

Zitat

Beim öffnen der E-Mail wird ein Scripting gestartet


Lol. Strafe für alle Merkbefreiten.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#4 _max_

  • Gruppe: Gäste

geschrieben 17. Dezember 2004 - 21:28

Langsam tun mir die Entwickler des Internet Explorer Leid. Eine Trauerminute wäre wohl angebracht. :D
0

#5 Mitglied ist offline   EDragon 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.172
  • Beigetreten: 21. Mai 03
  • Reputation: 2

geschrieben 17. Dezember 2004 - 21:45

Mach ich im Grunde schon täglich und seit langer Zeit mit der Gedenkminute. :D
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0