Adatokat szivárogtathat az Internet Explorer

Az Internet Explorer egy olyan hibát tartalmaz, amely adatlopásra adhat lehetőséget. A probléma a címsor kezelésével van.
 

Nem szokatlan jelenség, hogy egy böngészőben a címsor kezelésével összefüggésben merül fel biztonsági probléma. Elsősorban olyan sebezhetőségek szoktak felszínre kerülni, amelyekkel a címsorban megjelenő cím manipulálhatóvá válik. Ezáltal a felhasználó megtéveszthetővé válik, és azt gondolhatja, hogy egy eredeti weboldalt böngész, miközben egy adathalász weblapon adja meg az adatait. Az Internet Explorer azonban ezúttal nem ilyen jellegű hibával küzd.
 
Manuel Caballero biztonsági kutató a webböngésző vizsgálatakor egy olyan sebezhetőségre lett figyelmes, amelynek következtében a felhasználó által címsorba beírt vagy bemásolt szövegek, karaktersorozatok illetéktelen kezekbe kerülhetnek. Erre akkor kerülhet sor, ha a felhasználó az Internet Explorer segítségével egy speciálisan összeállított weboldalt tölt le. A támadóknak nincs különösebben nehéz dolguk, mivel a nemkívánatos weboldalukba mindössze egy meta bejegyzést, valamint a HTML-forrásba egy object taget kell beilleszteniük. Amennyiben ezt követően a felhasználó bármit beír vagy bemásol a címsorba, akkor azt a szöveget az adattolvajok elcsíphetik.  
Caballero korábban már több sérülékenységet is kimutatott a Microsoft böngészőiben, amelyek közül többet javított is a vállalat. Elmondása szerint azonban a mostani felfedezését nem osztotta még meg a Microsofttal, így a cég nem is tudott még érdemben reagálni a sebezhetőségre.