Manuel Caballero

Internet Explorer plaudert alle Eingaben in Adresszeile aus

28. September 2017, 17:32

Jede gerade besuchte Webseite kann mitlesen, was die Nutzer an dieser Stelle eintippen

Einst schon fast der Alleinherrscher unter den Browsern, hat Microsofts Internet Explorer in den vergangenen Jahren massiv an Bedeutung verloren. Und doch bleibt er mit einem Marktanteil von knapp 16 Prozent laut den aktuellen Zahlen von Net Applications weiterhin der zweitmeistgenutzte Browser weltweit. All die verbliebenen Nutzer sehen sich nun mit einer äußerst unerfreulichen Lücke konfrontiert.

Leak

Der Sicherheitsforscher Manuel Caballero warnt vor einem schweren Bug im Internet Explorer. Wie er in einem Video demonstriert, kann jeder Betreiber einer Webseite problemlos mitlesen, was die User während ihres Besuchs in der Adresszeile eintippen. So ließe sich also etwa in Erfahrung bringen, welche Seite die User als Nächstes aufsuchen wollen oder auch was für einen Suchbegriff sie eintippen – natürlich ohne, dass die Nutzer etwas davon bemerken.

manuel caballero

Offene Frage

In einer Stellungnahme von Microsoft verweist das Unternehmen darauf, dass man monatlich einen Patch-Tag abhält, in dessen Rahmen Sicherheitslücken geschlossen werden. Konkreter will man allerdings nicht werden, wann dieser Fehler behoben wird, ist also unklar. Wer sichergehen will, sollte also besser auf einen anderen Browser wechseln – etwa Firefox, Chrome oder auch Microsofts IE-Nachfolger Edge, bei dem das Problem ebenfalls nicht auftritt. (apo, 28.9.2017)