Internet Explorer kapert Twitter-Acount

Der Sicherheitsexperte Chris Evans macht auf eine Sicherheitslücke in Internet Explorer aufmerksam. Das Problem liegt in der Art und Weise, wie der CSS-Parser Informationen aus verschiedenen Quellen verarbeitet. So kann eine schädliche Webseite ein Opfer beispielsweise dazu bringen, beliebige Nachrichten über den Twitter-Account des Opfers zu veröffenlichen. Um das Problem zu demonstrieren, hat Evans eine Webseite gebaut, mit der sich Tweets über den eigenen Account veröffentlichen lassen. Der Experte teilt mit, der Angriff beschränke sich nicht auf Twitter-Accounts, sondern ließe sich auch mit anderen Webseiten durchführen. Secunia zufolge tritt das Problem in Internet Explorer 6,7 und 8 mit einem aktualisierten Windows XP SP3 auf. Andere Versionen können auch anfällig sein. Die Fachleute stufen das Problem als weniger kritisch ein.

Evans hatte seinen eigenen Angaben nach auf Microsoft eingewirkt, das Problem zu beheben, habe mit seinem Anliegen aber bislang keinen Erfolg gehabt. Er habe Hinweise darauf, dass das Unternehmen bereits mindestens seit 2008 von der Schwachstelle wisse.