Internet Explorer 8 hat eine Sicherheitslücke, die dazu ausgenutzt werden kann, Cross-Site-Scripting-Angriffe auf Webseiten auszuführen, die vorher sicher waren. Wie The Register berichtet, liegt der Fehler genau in einer Funktion des Browsers, die vor Cross-Site-Scripting schützen soll. Wie sich die Lücke ausnutzen lässt, wurde nicht im Einzelnen bekannt. Die Schutzfunktion arbeitet mit einer Technik namens "Output Encoding", die potenziell gefährliche Zeichen und Werte durch sicherere ersetzt.

The Register zufolge hat Microsoft bestätigt, sich der Lücke im XSS-Filter bewusst zu sein. Das Unternehmen machte keine Angaben darüber, wann ein Patch zur Verfügung stehen soll, der das Problem behebt. Einstweilen können Webmaster den Filter auch manuell ausschalten.