2302280

Internet Explorer: Bug leakt alle Adressfeld-Eingaben

28.09.2017 | 14:33 Uhr |

Über einen Bug im Internet Explorer können Angreifer Suchbegriffe und Web-Adressen auslesen, die vom Nutzer in die Adressleiste eingegeben werden.

Der Sicherheitsexperte Manuel Caballero hat einen gefährlichen Bug in der aktuellen Version des Internet Explorer entdeckt . Im Browser können Nutzer Suchbegriffe direkt in die Adressleiste eingeben und werden dann direkt zu einer Suchmaschine weitergeleitet. Diese Funktion wird IE-Nutzern nun zum Verhängnis. Der Bug leakt sämtliche Eingaben, die im Adressfeld getätigt werden. Angreifer oder Websites, die der Nutzer gerade besucht, können so theoretisch sämtliche Suchbegriffe und URLs auslesen, die im Adressfeld eingegeben werden. Cyber-Kriminelle hätten so Einblick in die Surf- und Suchgewohnheiten ihrer Opfer. Caballero erklärt den Bug anhand eines Proof-of-Concept-Videos . Nutzer können den Fehler außerdem auf dieser Beispielwebsite testen.

Laut Caballero will Microsoft Nutzer dazu bewegen, vom Internet Explorer zum neuen Browser Edge zu wechseln. Aus diesem Grund würde der Internet Explorer sträflich vernachlässigt. In einem offiziellen Statement streitet Microsoft diese Unterstellung ab. Microsoft werde den Bug untersuchen und so schnell wie möglich eine Lösung finden. Ein Fix soll im Rahmen des Update Tuesday in Kürze folgen.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2302280