Een bug in internetverkenner filtert wat gebruikers schrijven

Internet Explorer is al lang niet meer de meest gebruikte browser. En het is door veel gebruikers het meest gehaat, hoewel velen het niet begrijpen. Maar de realiteit is dat het marktaandeel blijft dalen. En nu heeft de browser nog een ander probleem. Er is een bug gedetecteerd waardoor wat de gebruiker aan het typen is in zijn adresbalk kan worden gedetecteerd.

Een bug in Internet Explorer filtert wat gebruikers typen

Het kunnen nieuwe URL's zijn waartoe de gebruiker toegang wil hebben. Maar ook zoektermen die Internet Explorer automatisch verwerkt via Bing. Deze fout kan met name ernstig zijn voor gebruikers die intranetpagina's kopiëren en in de browser plakken.

Ernst crash in Internet Explorer

Deze uitspraak vormt een groot risico voor de privacy van gebruikers. Omdat deze gegevens kunnen worden gebruikt voor verzameling. Maar ook voor mogelijke aanvallen. De fout treedt op wanneer de browser een pagina laadt met een schadelijke HTML-objecttag. Ook wanneer u de compatibiliteitslabel metae in de broncode presenteert. En dit zijn twee gemakkelijke voorwaarden om aan te voldoen.

• Eerste voorwaarde: aanvallers verbergen kwaadaardige HTML-objecttags op geïnfecteerde sites. Of ze laden het via advertenties waarmee u aangepaste HTML- of JavaScript-code kunt laden. Tweede voorwaarde: X-UA-compatibel is een metatag in documentmodus. Hiermee kunnen webauteurs de versie van Internet Explorer kiezen die op internet moet worden weergegeven. De absolute meerderheid van websites heeft een metatag van compatibiliteit.

Dit betekent dat de HTML-tag van het kwaadaardige object binnen een pagina kan worden geladen en verborgen. Bovendien hebt u toegang tot de informatie die eerder beschikbaar was in het hoofdvenster van Internet Explorer. Het is momenteel niet bekend of dit probleem is opgelost. We hopen er binnenkort meer over te weten.