Auslöser der Sicherheitslücke ist eine Kombination aus dem Erlauben des Einbettens von Cross-Origin-Inhalten und der Fehlertoleranz beim Verarbeiten von CSS-Inhalten. Mittels der Einspeisung bestimmter Dateien könnten sich sensible Informationen ergattern als Style Sheet importieren lassen.
Die Schwachstelle ist auf einer XP-SP3-Installation auf dem neuesten Stand für Internet Explorer 6, 7 und 8 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Ein Update ist derzeit nicht verfügbar. Benutzer sollten nur vertrauenswürdige Seite besuchen, wenn sie auf einer anderen Webseite angemeldet sind. Die Sicherheits-Experten von Secunia stufen die Schwachstelle als weniger kritisch ein. (jdo)