A The Register információ szerint a Microsoftot két biztonsági kutató néhány hónapja étesítette egy olyan sebezhetőségről, amelyet az Internet Explorer vizsgálatakor fedeztek fel. A biztonsági hiba XSS-alapú (cross-site scripting) támadásokra ad lehetőséget, ami egyes esetekben akár bizalmas adatok kiszivárgásához, vagy azok jogosulatlan felhasználásához vezethet. A sérülékenységgel kapcsolatban megjelent információkból nehezen lehet következtetni a biztonsági rés valódi veszélyére, és arra, hogy pontosan miként is használható ki a hiba. Az azonban már kiderült, hogy az XSS rendellenességet az Internet Explorernek pont az az összetevője tartalmazza, amely az ilyen típusú támadásokat hivatott kiküszöbölni. Egyes hírek szerint a hiba az XSS-sel szemben immunis weblapok esetében is problémákat okozhat.
A Microsoft egyelőre csak annyit közölt, hogy jelenleg is vizsgálja a sebezhetőséget, és nincs tudomása olyan incidensekről, amelyek során ezt a sérülékenységet használták volna ki a támadók. A cég hangsúlyozta, hogy amennyiben szükséges lesz, akkor hibajavítást fog kiadni.
Az Internet Explorer biztonsági résének veszélyességével kapcsolatban a szakemberek, illetve egyes cégek meglehetősen eltérően nyilatkoztak. Michael Coates, az Aspect Security mérnöke - aki korábban már közelebbről is megismerkedhetett a most napvilágára került sebezhetőséggel azt mondta, hogy még számára sem világos, hogy ez a biztonsági rés miként lenne képes veszélyeztetni olyan weblapokat, amelyek ellenállóak az XSS támadásokkal szemben.
A Google szóvivője viszont azt mondta, hogy egy jelentős sérülékenységről van szó, amely az Internet Explorert érinti, de további részleteket nem kívánt elárulni. Érdekességképpen a The Register megvizsgálta az 50 leglátogatottabb weboldal forráskódját, és azt tapasztalta, hogy azok közül kizárólag a Google weblapjainak esetében jelent meg az a kód („X-XSS-Protection: 0"). amelynek révén felülbírálható az Internet Explorer biztonsági hibát tartalmazó, XSS-védelmi összetevőjének működése.
A hír a Computerworld biztonság rovatában jelent meg.
