Een beveiligingsmaatregel in Internet Explorer 8 bevat een lek, waardoor websites die in principe veilig zijn, kunnen worden aangevallen. De kwetsbaarheid in IE8 maakt het mogelijk om cross-site scripting (XSS) fouten op pagina's te veroorzaken, die hier anders geen last van hebben, zo bevestigen twee anonieme bronnen tegenover The Register. Het kwetsbare onderdeel in de browser moet ironisch genoeg XSS-aanvallen voorkomen. De feature herschrijft kwetsbare pagina's, zodat kwaadaardige karakters en waarden door veiligere worden vervangen. De precieze werking van de aanval is niet bekendgemaakt, maar mogelijk herschrijft de browser pagina's op zo'n manier, dat de nieuwe waarden het mogelijk maken om een in eerste instantie veilige site, aan te vallen.

Microsoft onderzoekt inmiddels het lek, maar is nog niet op de hoogte van eventueel misbruik. Webmasters kunnen de XSS-beveiliging uitschakelen, maar onderzoek onder de 50 best bezochte websites op het internet, wijst uit dat dit alleen bij die van Google is gedaan. "We weten van een behoorlijk lek in het XSS-filter in IE8 en hebben maatregelen genomen om onze gebruikers te beschermen door dit mechanisme op onze websites uit te schakelen totdat er een oplossing beschikbaar is", aldus een woordvoerder.