Internet Explorer sicherster Browser?

Mit dieser Behauptung macht Microsoft momentan auf sich aufmerksam bzw. regt, je nach Betrachtungswinkel, die Lachmuskeln einiger Computer-Anwender an. Begründet wird dies mit der durch das Abschalten von URL-Authentifizierung gewonnene Sicherheit.

Darüber, dass man über diese Sicherheitsauffassung durchaus geteilter Meinung sein kann und aufgrund der Maßnahme @-Domains nicht mehr unterstützt werden und somit auch die eine oder andere Firma in Bedrängnis gerät, haben wir ausführlich berichtet. Doch ist an Microsofts Aussage etwas dran, selbst wenn man diese Aspekte außen vor lässt?

Offenbar nicht, denn in einer E-Mail an die Mailingliste Bugtraq wird anschaulich dargestellt, wie jede beliebige Website den Inhalt der Zwischenablage des Besuchers auslesen kann. Obwohl die Demonstration den Inhalt lediglich in einem Eingabefeld darstellt, könnten diese Daten an einen Server gesendet und dort gesammelt werden. Oft finden sich dort sensible Informationen wie Passwörter oder allgemein nicht für die Öffentlichkeit bestimmte Daten wieder. Einer Untersuchung zu Folge wären in 8% aller Fälle die Anwender wohl kaum daran interessiert gewesen, die in der Zwischenablage vorhandenen Daten preiszugeben.

Ähnliche Sicherheitslücken wurden bereits 1999 und 2002 entdeckt. Version 4 des Internet Explorer erlaubte das Auslesen der Zwischenablage nur dann, wenn deren Inhalt auch vom Internet Explorer dort platziert wurde. Von dieser sicherheitsbewussten Variante scheint Microsoft dann mit neueren Versionen des Browsers Abstand genommen zu haben.