Eine Sicherheitslücke im Microsoft-Browser verrät alles, was in die Adresszeile eingegeben wird.



Im Microsoft-Browser Internet Explorer ist eine Sicherheitslücke entdeckt worden, die den Browsing-Gewohnheiten und Nutzer-spezifische Daten verraten kann. Konkret kann alles ausgelesen werden, was der Nutzer in die Adresszeile eingibt, sei es eine URL oder ein Suchbegriff.

Wird eine Webpage geladen, deren HTML-Object-Tag in Kombination mit dem Compatibility-Mode-Meta-Tag manipuliert wurden, kann die Lücke ausgenutzt werden, schreibt Sicherheitsexperte Michael Caballero in einem Blogeintrag. Demnach können die manipulierten Tags über gehackte Webseiten oder Werbebanner eingeschleust werden.