Der Microsoft Internet Explorer 11 weist eine Sicherheitslücke auf, die es Angreifern ermöglicht Websites zu manipulieren, so dass jene Daten über die Besucher sammeln. Entsprechend könnte ein Angreifer in der Praxis eine Website erstellen, die dann parallel ebenfalls geöffnete Seiten manipuliert, um Nutzerdaten abzufangen. Denkbar wäre, dass der Angreifer dann mithilfe seiner schädlichen Website z. B. die Online-Banking-Daten abgreift. Im Prinzip sind die gleichzeitig geöffneten Websites nicht ausreichend voneinander abgeschottet.
Das Verfahren nennt sich „Universal Cross-Site-Scripting (UXSS)“. Microsoft hat die Sicherheitslücke leider bisher noch nicht geschlossen. Tests haben ergeben, dass die aktuellen Versionen der Browser Google Chrome und Mozilla Firefox im Gegensatz zum Microsoft Internet Explorer 11 ausdrücklich nicht von dem Fehler betroffen sind.
Gefährlich ist an diesem Exploit, dass durchaus mehrere Websites gleichzeitig ausspioniert werden können: Je mehr Inhalte der Anwender simultan öffnet, desto mehr Daten können die Angreifer abzwacken.
Quelle: Heise
Neueste Kommentare
24. April 2025
24. April 2025
18. April 2025
15. April 2025
14. April 2025
14. April 2025