David Leo von der Beratungsfirma Deusen h hat eine Cross-Site-Scripting-Lücke im Internet Explorer 11 gefunden. Auf der Mailing-Liste
Seclists.org warnt er davor, dass es diese Lücke Angreifern ermöglicht, Websites zu manipulieren und Schadsoftware einzubauen, wenn parallel mehrere Seiten geöffnet sind. Etwa beim Online-Banking könnten Angreifer somit Daten abfangen.
Leo führt einen
Link auf, der demonstriert, wie solch ein Angriff aussehen kann. Öffnet man den Link über den Internet Explorer 11 und klickt auf "Go", öffnet sich in einem neuen Fenster die Seite Dailymail.co.uk und kurze Zeit später erscheint der Schriftzug "Hacked by Deussen".
Microsoft soll gemäss verschiedener Medienberichte an einer Lösung arbeiten, bis anhin steht diese jedoch noch nicht.
(aks)