Microsofts Internet Explorer hat eine anfällige Javascript-Komponente. Davor warnt der Sicherheitsspezialist Amit Klein. Demnach ist die Komponente XmlHttpRequest derart implementiert, dass der Browser bei ihrer Aktivierung gewisse Datenfelder nicht validiert. Das können Angreifer für Spoofing- und Man-in-the-Middle-Attacken ausnützen. Betroffen sind laut dem Security-Unternehmen Secunia Rechner mit Windows XP, Service Pack 2 und Internet Explorer 6.0.
Microsoft überprüft gegenwärtig den Bericht über die Schwachstelle. Bis ein Patch verfügbar ist, empfiehlt Secunia, den Security-Level im Browser auf hoch zu stellen.