Netzpower

Microsofts Internet Explorer 8 enthält noch immer Sicherheitslücken, der neu eingeführte Cross Site Scripting Schutz erlaubt Fremdzugriffe auf HTML Seiten, so können Java Script Codes eingeschleust und ausgeführt werden. Der Angreifer kann so Cookies auslesen oder Kommentare posten. Bei Microsoft ist dieses Problem schon länger bekannt, doch bisher sind noch keine Maßnahmen ergriffen worden um diese Sicherheitslücken zu schließen.

Keine Reaktion von Microsoft

Ebenso wurde von Microsoft noch keine Stellung zu diesem Thema eingenommen, jedoch wurde von Firefox Chefentwickler Giorgio Maone festgestellt das es sich um ein grundlegenden Fehler der Struktur handelt. In einer Analyse der gängigen Browser entdeckten Maone und weitere Entwickler das Problem des Internet Explorers von Microsoft. Der XXS Schutz des IE 8 filtert nur die Antwort des Servers und kann so auch eine manipulierte Antwort erhalten. Dies machen sich die Angreifer zu nutzen und kapern die Internetseite mit ihren eigenen Java Scripts.

Andere schützen sich selbst

Selbst Google hat schon eine eigene Lösung für das Problem, Google schaltet einfach den XXS Schutz durch senden des Headers X-XXS ab. So können Google User ohne Angriffe von außen weiterhin mit dem IE 8 weiter Surfen. Also Vorsicht au sozialen Netzwerken oder in Foren, denn diese Seiten lassen sich leicht manipulieren.