Erneut Spoofing-Lücke im Internet Explorer

Software Andrew Hunter hat eine neue Spoofing-Lücke im Internet Explorer gefunden. Allerdings muss dazu die Startseite im Browser geändert werden. Mithilfe von kleinen Programmen ist dies aber kein Problem. Werbeprogramme beispielsweise machen das bereits jetzt. Er fand heraus, dass man als Startseite nicht nur einen gewöhnlichen Link einbauen kann, sondern auch JavaScript. heise.de zeigt dies an folgendem Beispiel:

javascript:document.write("<iframe src='http://www.heisec.de' width='100%' height='100%'></iframe>");

Schreibt man diese Codezeile als Startseite in den Internet Explorer, so wird die Seite heisec.de beim Starten des Browsers geladen, ohne das es im Programm angezeigt wird. Ein Patch von Microsoft liegt noch nicht vor.
Diese Nachricht empfehlen
Kommentieren68
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr Dell Optiplex 7010DT Desktop-PC Intel Core i3 3220 3,3GHz,4GB RAM (Zertifiziert und Generalüberholt)
Dell Optiplex 7010DT Desktop-PC Intel Core i3 3220 3,3GHz,4GB RAM (Zertifiziert und Generalüberholt)
Original Amazon-Preis
249
Im Preisvergleich ab
?
Blitzangebot-Preis
199
Ersparnis zu Amazon 20% oder 50

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden