Microsoft siap melakukan perbaikan pada salah satu feature keamanan  di Internet Explorer 8 (IE 8). Feature yang bermasalah itu adalah filter terintegrasi untuk Cross Site Scripting (XSS) di IE. Kabarnya filter ini bisa dimanfaatkan cracker untuk menyerang situs web. Microsoft sendiri akan merilis perbaikan filter tadi pada Juni tahun ini.

Isu lubang di IE 8 ditiupkan saat konferensi keamanan Black Hat Europe di Barcelona belum lama ini. Oleh para analisis keamanan komputer, lubang filter di IE 8 disinyalir dapat dipakai untuk menginjeksikan kode-kode jahat pada beragam situs web, termasuk Google, mesin pencari Bing milik Microsoft, dan Twitter.

Menurut David Ross, teknisi Microsoft Security Response Center, celah keamanan yang digaungkan saat konferensi Black Hat Europe itu sudah ditangani pada bulan Januari 2010 lalu lewat update MS10-002 untuk IE 8. Update lanjutan juga dilakukan Microsoft pada Maret lalu. Jika update pada Juni nanti jadi dilakukan, itu adalah kali ketiga Microsoft melakukan perbaikan untuk lubang keamanan yang sama.

Untuk kasus filter XSS di IE 8 ini, analisis menemukan skenario serupa pada aneka browser lain yang juga menggunakan filter XSS terintegrasi.