Bug-Jäger entdeckt weitere Sicherheitslücke in IE

Gestern hat ein Verantwortlicher von Peacefire.org – einer Website zum Thema Anti-Zensur – ein neues Sicherheitsleck im Microsoft-Browser entdeckt. Ein Hacker kann damit die Art nutzen, wie der Browser URLs interpretiert, um Zugang zu den Informationen in einem Cookie zu bekommen. Der Bug-Jäger hat ein JavaScript demonstriert, das dem Internet Explorer Erlaubnis für den Zugriff auf Cookie-Informationen zu einer bestimmten Site vorgaukelt. Darauf wird das Cookie jedoch an eine andere Site übertragen, die von dem Hacker frei gewählt werden kann. (PCG/mvb)