Менее недели прошло после выпуска Internet Explorer 5.5, а болгарский программист Georgi Guninski уже обнаружил дыру в системе безопасности браузера. Проблема связана с компонентой ActiveX, поставляемой вместе с IE 5.5, которая позволяет хакеру просмотреть содержимое файлов на компьютере пользователя. Компонента предназначена для автоматического редактирования Web-страниц, однако, из-за допущенной ошибки позволяет получить доступ к информации пользователя, используя комбинацию фреймов и буфера для хранения скопированной информации. Демонстрация работы ошибки проводится на сайте http://www.nat.bg/~joro/dh2.html.



Оставить мнение