Microsoft hat angekündigt, im Juni einen weiteren Patch für den XSS-Filter des Internet Explorer 8 zu veröffentlichen. Scheinbar haben die beiden bisherigen Updates MS10-002 im Januar und MS10-018 im März das bestehende Sicherheitsproblem noch nicht gelöst: Der Cross-Site-Scripting-Filter, der eigentlich vor genau solchen Attacken schützen sollte, lässt sich nämlich weiter auch dafür missbrauchen, wie vor kurzem auf der Konferenz Black Hat Europe gezeigt wurde. Das neueste XSS-Filter-Update soll sich nun um diese SCRIPT-Tag-Attacke kümmern. Gemäss Microsoft überwiegen die Vorteile des Cross-Site-Scripting-Filter alle Sicherheitslücken die er aufweist: Er schütze vor so vielen Attacken, dagegen sei das potentielle Risiko durch die aufgetauchten Schwachstellen gering.
