Wer Internet Explorer nutzt und aus der Adressleiste Suchanfragen startet, verrät der aktuell geöffneten Webseite unter Umständen seine Suchworte - oder anderen eingegebenen Text. Microsoft will sich das Problem anschauen. Von Golem:

Ein Fehler in der aktuellen Version des Internet Explorer führt dazu, dass gerade geöffnete Webseiten Suchanfragen der Nutzer mitlesen können, die über die Adressleiste getätigt werden. Microsoft will das Problem vermutlich im Rahmen eines Patch-Tuesday beheben, hat aber noch keinen konkreten Termin angekündigt.

Das Datenschutzproblem wurde vom Sicherheitsforscher Manuel Caballero gefunden, Ars Technica hat zuerst darüber berichtet. In dem Proof of Concept zeigt er, wie eine Webseite den Suchstring anzeigt, den er gerade eingegeben hat. Tatsächlich könnten Webseiten die Information natürlich im Hintergrund mitschneiden, ohne dass ein Nutzer davon etwas mitbekommt. Neben Suchergebnissen können auch alle anderen Textfragmente mitgelesen werden, die der Nutzer in die Zeile eingibt.

Weiter lesen