Erneut Spoofing-Lücke im Internet Explorer

Software Andrew Hunter hat eine neue Spoofing-Lücke im Internet Explorer gefunden. Allerdings muss dazu die Startseite im Browser geändert werden. Mithilfe von kleinen Programmen ist dies aber kein Problem. Werbeprogramme beispielsweise machen das bereits jetzt. Er fand heraus, dass man als Startseite nicht nur einen gewöhnlichen Link einbauen kann, sondern auch JavaScript. heise.de zeigt dies an folgendem Beispiel:

javascript:document.write("<iframe src='http://www.heisec.de' width='100%' height='100%'></iframe>");

Schreibt man diese Codezeile als Startseite in den Internet Explorer, so wird die Seite heisec.de beim Starten des Browsers geladen, ohne das es im Programm angezeigt wird. Ein Patch von Microsoft liegt noch nicht vor.
Diese Nachricht empfehlen
Kommentieren68
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden