Lücke: Internet Explorer ermöglicht Cross-Site-Scripting

Über eine Schwachstelle im Internet Explorer können Angreifer Cross-Site-Scripting-Attacken vornehmen.

Die Sicherheitslücke beruht auf einem Fehler in der ActiveX-Kontrolle DHTML Edit. Er kann bei der Verarbeitung der Funktion "execScript()" auftreten. Ein Angreifer könnte die Lücke ausnutzen und beliebigen Script-Code im Browser eines Nutzers ausführen.

Sicherheitsexperte Secunia hat einen Test erstellt, mit dem Sie überprüfen können, ob Ihr Browser betroffen ist. Im Test wird - obwohl der Internet Explorer die Adresse paypal.com anzeigt - Content von Secunia dargestellt. Die Sicherheitslücke ist für einen komplett gepatchten Internet Explorer 6.0 unter Microsoft Windows XP SP1/SP2 bestätigt. Abhilfe schafft das Ändern der Sicherheitsstufe der Internet-Zone auf "Hoch".

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (uba)

Das tecCHANNEL-Praxis "Sicher ins Internet, Mail, Fax & VPN" zeigt Ihnen, wie Sie einen Kommunikations- und Security-Server einrichten und konfigurieren. Das Praxis-Heft können Sie online zum Vorzugspreis von 12,95 Euro bestellen.