IE8: Lücke macht XSS-Filter zu Hilfsmittel für Angreifer

Internet Explorer Microsoft will innerhalb der nächsten zwei Monate ein Sicherheitsupdate für den Internet Explorer 8 veröffentlichen, das Probleme mit dem Cross-Site-Scripting-Filter (XSS) beseitigen soll. Hintergrund ist eine im Rahmen der Sicherheitskonferenz Black Hat Europe veröffentlichte Warnung, wonach der integrierte XSS-Filter des Microsoft-Browsers von Angreifern zur Durchführung von XSS-Attacken missbraucht werden könnte. Normalweise soll der Filter genau diese Art von Angriffen verhindern.

Nach Angaben von Sicherheitsexperten kann die Schwachstelle so ausgenutzt werden, dass man Websites angreifen kann, die normalerweise gegen XSS-Attacken immun sind. Dies wurde inzwischen anhand von Demos belegt, die zeigten, dass auch wichtige Seiten wie Microsofts Suchmaschine Bing, Google.com, Wikipedia.org und Twitter durch die Schwachstelle verwundbar sind.

Microsoft hatte in diesem Jahr bereits mehrfache Sicherheitsupdates veröffentlicht, die ähnliche Schwachstellen beseitigen sollen. Für den Juni plant man nun die Bereitstellung eines weiteren Updates, das die letzten verbleibenden Angriffsvektoren schließt.

Weitere Informationen: Microsoft Security Response Center
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:00 Uhr IceFox Dual Sim Outdoor Handy,2,4 Zoll Display,IP68 Wasserdicht,Stoßfest, Rugged Handy Ohne Vertrag mit Lautem Lautsprecher und FahrradlichtIceFox Dual Sim Outdoor Handy,2,4 Zoll Display,IP68 Wasserdicht,Stoßfest, Rugged Handy Ohne Vertrag mit Lautem Lautsprecher und Fahrradlicht
Original Amazon-Preis
69,98
Im Preisvergleich ab
69,99
Blitzangebot-Preis
55,99
Ersparnis zu Amazon 20% oder 13,99
Im WinFuture Preisvergleich

Tipp einsenden