Einmal mehr wurde ein Leck im Internet Explorer entdeckt, das Phishing-Attacken zulässt. Der Fehler, der von Greyhats entdeckt wurde, befindet sich im ActiveX-Control "DHTML Edit". Durch das Leck können dem Browser beliebige Webinhalte (HTML und Scripts) untergejubelt werden, ohne dass der Surfer davon etwas merkt. So können etwa Daten an den Angreifer übermittelt oder der Inhalt der Seite völlig unbemerkt und ohne Adressänderung ausgetauscht werden. Eine Demo der Angriffsmethode findet sich auf den Webseiten von Greyhats.
Betroffen vom neusten Phishing-Trick ist Internet Explorer 6.0 unter Windows XP mit SP1 und SP2. Abhilfe schafft wie üblich die Deaktivierung von ActiveX – oder der Umstieg auf einen alternativen Browser wie Firefox. (IW)