Ein Sicherheitsunternehmen hat eine Schwachstelle im Internet Explorer veröffentlicht, da es Microsoft offenbar nicht für nötig hält sie mit einem Update zu beseitigen. Der Fehler erlaubt XSS-Angriffe auf Benutzer des Microsofts-Browsers.

Von PC-Magazin:

So genannte XSS-Attacken (Cross-site Scripting) können es einem Angreifer ermöglichen, seine Opfer über die wahre Natur eines Web-Links oder einer Web-Seite zu täuschen. Sie können etwa für Phishing-Angriffe benutzt werden. Das Sicherheitsunternehmen Imperva hat einen Kodierungsfehler im Internet Explorer (IE) aufgedeckt, der solche Angriffe erlaubt.

Nach Angaben des Imperva-Forschers Rob Rachwald im Blog des Unternehmens wird der IE-Fehler bereits für derartige Angriffe ausgenutzt. Das Problem ist, dass der IE, anders als etwa Firefox oder Chrome, doppelte Anführungszeichen in URLs nicht in jedem Fall korrekt kodiert.

  Sicherheitslücke im IE ermöglicht XSS-Angriffe