Blue
Durch eine neue Lücke in der Software sehen sich Internet Explorer-BenutzerInnen aber nun genau mit diesem Szenario konfrontiert: Im Rahmen der von Microsoft veranstalteten Sicherheitskonferenz "Blue Hat" demonstrierte Manuel Caballero eine Tool, das er selbst als "Geist" bezeichnet.
Mitlesen
Denn wie ein Geist verfolgt es die BenutzerInnen, einmal aufgerufen wird man den unsichtbaren Beobachter in Form eines kleinen Skripts nicht mehr so einfach los. Selbst nach zahlreichem Seitenwechsel liest es noch immer alle Schritte der BenutzerInnen mit - inklusive aller Tastatureingaben, also auch eventuell eingetippte Passwörter.
Ausgeforscht
Zwar hat Caballero keine weiterführenden Informationen veröffentlicht, allein die kurze Beschreibung zum Vortrag reichte der Sicherheits-Community mittlerweile aber aus, das "Geheimnis" hinter dem Problem aufzulösen. Mittlerweile gibt es gleich mehrere Exploits für diese Lücke, war davon ursprünglich nur der Internet Explorer 6 betroffen, so haben andere HackerInnen mittlerweile einen Weg gefunden, den Trick auch unter IE7 und der IE8 Beta auszuführen.
Verwendung