Durch eine Sicherheitslücke in den Versionen 5.01, 5,5 und 6.0 des Microsoft-Browsers Internet Explorer (IE) können Hacker unter Umständen vertrauliche Daten ausspionieren, warnen die Experten des IT-Sicherheitsdienstleisters Secunia. Demnach ist es möglich, Anwendern via "Cross Domain Scripting" manipulierte Web-Seiten unterzuschieben, indem diese in Frames vertrauenswürdiger Sites angezeigt werden.

Wie das aussieht, demonstriert Secunia mit einem Beispiel, in dem die Firmen-Homepage Secunia.com in die Startseite der MSDN-Library (Microsoft Developer Network) von Microsoft eingeblendet wird. Den Experten zufolge lässt sich auf diese Weise etwa auch eine gefälschte Homebanking-Seite darstellen, über die sensible Daten wie PINs (Persönliche Identifikationsnummern) und TANs (Transaktionsnummern) abgegriffen werden können.

Die Sicherheitslücke ist nicht unbekannt. So waren bereits vor sechs Jahren die IE-Versionen 3.0 und 4.0 damit behaftet. Damals beseitigte Microsoft das Leck mit einem Patch. Für die aktuellen Microsoft-Browser ist jedoch bislang keine Fehlerbereinigung erhältlich. Die Browser von Mozilla einschließlich Firefox und Opera weisen den Fehler nicht auf. (lex)