Internet Explorer 11 Lücke erlaubt Passwortausspähung bei Tabs

[TempestX1]

Internet Explorer 11 Lücke erlaubt Passwortausspähung bei Tabs

Für den Internet Explorer 11 existiert zur Zeit eine Sicherheitslücke, die es ermöglicht, wenn eine manipulierte Webseite in einem Tab offen ist, die Daten der anderen Tabs abzugreifen. Hat man z.B. eine manipulierte Webseite geöffnet und in einem anderen Tab eine Onlinebanking Seite, kann die manipulierte Webseite die Zugangsdaten der auf der Onlinebanking eingegebenen Seite abgreifen.

Schuld daran ist, das der Internet Explorer 11 die einzelnen Tabseiten nicht sicher genug abgrenzt, so das diese mittels Universal-XSS-Methode auf andere Tabs übergreifen können.
Ein Patch ist zur Zeit noch nicht verfügbar.

In der unten verlinkten Quelle befindet sich auch ein Beispiel, wie soetwas mit der XXS-Methode durchführbar ist.
Laut Heise.de ist nur der Internet Explorer 11 betroffen. Mit z.B. Firefox oder Chrome ist dies nicht möglich.

Quelle:
Internet Explorer 11 lässt Webseiten Anwender ausspionieren | heise online

 

[ThomasGoe69]

AW: Internet Explorer 11 Lücke erlaubt Passwortausspähung bei Tabs

Sicherheitslücken wohin man sieht...manmanman...
Na, mal sehen, ob es mit Spartan besser wird..

Danke für die Meldung.

 

[ΔΣΛ]

AW: Internet Explorer 11 Lücke erlaubt Passwortausspähung bei Tabs

Hoffentlich treibt MS deren Programmierer an dies zu beheben, aber ich fürchte das dies nicht so schnell der Fall sein wird das eine Lösung parat gestellt wird.
Ich hoffe das der IE12 bzw Spartan generell sicherer sein wird, sonst sehe ich schwarz für deren Neuentwicklungen.
Ich verwende zwar den IE nicht, aber ich bin dankbar für die Info das der FeuerFuchs nicht betroffen ist.