Sicherheitslücke im Internet Explorer 11

Ermöglicht die Manipulation von Websites

Der Microsoft Internet Explorer 11 weist eine Sicherheitslücke auf, die es Angreifern ermöglicht Websites zu manipulieren, so dass jene Daten über die Besucher sammeln. Entsprechend könnte ein Angreifer in der Praxis eine Website erstellen, die dann parallel ebenfalls geöffnete Seiten manipuliert, um Nutzerdaten abzufangen. Denkbar wäre, dass der Angreifer dann mithilfe seiner schädlichen Website z. B. die Online-Banking-Daten abgreift. Im Prinzip sind die gleichzeitig geöffneten Websites nicht ausreichend voneinander abgeschottet.

Anzeige

Das Verfahren nennt sich „Universal Cross-Site-Scripting (UXSS)“. Microsoft hat die Sicherheitslücke leider bisher noch nicht geschlossen. Tests haben ergeben, dass die aktuellen Versionen der Browser Google Chrome und Mozilla Firefox im Gegensatz zum Microsoft Internet Explorer 11 ausdrücklich nicht von dem Fehler betroffen sind.

Gefährlich ist an diesem Exploit, dass durchaus mehrere Websites gleichzeitig ausspioniert werden können: Je mehr Inhalte der Anwender simultan öffnet, desto mehr Daten können die Angreifer abzwacken.

Quelle: Heise

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.