XSS-Filter des Internet Explorer 8 unsicher

Der im Internet Explorer 8 eingeführte Cross-Site-Scripting-Schutz soll Berichten zufolge Schwachstellen enthalten, die eigentlich nicht verwundbare Webseiten doch verwundbar machen. Angreifer könnten auf diese Weise etwa eigenen JavaScript-Code in eine HTML-Seite einschleusen und im Kontext der normalerweise sicheren Seite ausführen. Damit ließen sich etwa Cookies auslesen oder vom Opfer ungewollt Kommentare in Foren posten – Beispiele für XSS-Würmer gab es in der Vergangenheit genug. Microsoft soll bereits seit mehreren Monaten über das Problem informiert sein, bislang aber nicht reagiert haben. Bei Interesse kann man bei heise-online wie gewohnt nachlesen!

Das könnte Dich auch interessieren...

2 Antworten

  1. Jo, aber bei Windows 7 halten die sich zur Zeit zum Glück noch in Grenzen.

  2. JaDeKi sagt:

    Für ein Unternehmen wie Microsoft sollte das doch zu machen sein. Dagegen etwas zu machen.

    Vielleicht lassen sie die Lücke absichtlich solange offen! Denn so oft wie jetzt die letzten paar Wochen Updates für Vista kamen, unter anderem auch für den i-net explorer 8.

    Um die Updates zu zählen bräuchte ich schon vier Hände 😉

    Aber es wird immer irgendeine Lücke geben.

Schreibe einen Kommentar zu Andre Kreykenbohm Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.