Die aktuell angezeigte Website kann die Daten mithilfe eines HTML/Object-Tag abrufen. Das geschieht im Hintergrund und ohne Wissen des Nutzers. Davon betroffen sind eingegebene URLs und auch Suchanfragen.
Quelle: ZDNet.de – Zero-Day-Lücke in Internet Explorer gibt Eingaben in die Adressleiste preis