В Microsoft Internet Explorer 8 была найдена уязвимость, которой уже много лет. Проблема заключается в XSS-атаке, которая даёт возможность удалять письма из электронного ящика пользователя или отправлять в его микроблог сторонние сообщения. Данную ошибку нашёл специалист по защите информации в Google - Крис Эванс (Chris Evans).
Описание уязвимости была размещено 3 сентября на сайте seclists.org.
В доказательство возможной атаки, Эванс продемонстрировал, как ошибка может быть использована, чтобы отправить сообщение в твит пользователя в системе Twitter.
Данная ошибка присутствует только в браузере Internet Explorer.
XSS-атаки, как полагают, впервые были описаны еще в 2002 году, согласно недавно опубликованной статье (PDF-файл). В других крупных браузерах таких производителей как Apple, Google, Mozilla и Opera Software - исправлены проблемы, касающиеся этого вопроса, но Microsoft с данной проблемой не разобралась, Эванс пишет, что есть свидетельства о том, что компании Microsoft известно о данной проблеме ещё с 2008 года.