IE8-XSS-Filter-Schwachstelle weiterhin vorhanden

Die Sicherheitslücke lässt sich ausnutzen, um Cross-Site-Scripting-Angriffe auf Webseiten zu starten, die dagegen eigentlich immun sind. Der Filter untersucht ausgehende Anfragen, ob diese böse sein können. Wenn eine solche Anfrage erkannt wird, generiert IE8 automatische einen regulären Ausdruck (regular expression), der dem ausgehenden String gleicht. Danach gleicht er diese RegEx mit dem Server ab. Gibt es eine Gemeinsamkeit, ist ein XSS-Angriff erkannt und die Software leitet Gegenmaßnahmen ein.

Sicherheits-Experten fanden heraus (PDF), dass sich die Art der Gegenmaßnahmen von IE8 ebenfalls zu XSS-Angriffen ausnutzen lassen. Somit ließen XSS-Angriffe auf Seiten starten, die eigentlich dagegen immun sein sollen. Microsoft hat gegen diese Art von Angriff schon zwei Sicherheits-Updates bereitgestellt. Die Sicherheits-Spezialisten sagen aber, dass die Schwachstelle nach wie vor präsent ist.