Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/4/2010
Et sikkerhedshul i Internet Explorers filter mod cross-site scripting gør, at uskadelige websteder kan misbruges. Microsoft vil lukke hullet i juni.Sikkerhedsforskerne Eduardo Vela Nava og David Lindsay demonstrerede sårbarheden på konferencen Black Hat Europe i sidste uge. Sårbarheden ligger i den metode, Internet Explorer 8 anvender til at afgøre, om et websted forsøger et angreb af typen cross-site scripting.
I et blogindlæg skriver David Ross fra Microsoft, at firmaet til juni kommer med en opdatering af XSS Filter, som skulle løse problemet.
Microsoft har tidligere rettet filteret i januar og i marts i år.