Уязвимость в IE связана с неправильным анализом
имени хоста. Специально отформатированные имена хоста позволяют злонамеренным web узлам читать и изменять cookies, установленные другими web узлами. Успешная эксплуатация этой уязвимости может приводить к раскрытию чувствительной информации, типа идентификатора сеанса, опознавательной информации, и т.д.
Пример:
http://alive.znep.com/~marcs/security/iecookie2/demo.html
Уязвимость работает в IE 5.5-6.0.
Патч можно скачать отсюда:
http://download.microsoft.com/download/ie55sp2/secpac22/5.5_SP2/WIN98Me/EN-US/q312461.exe
http://download.microsoft.com/download/IE60/secpac22/6/W98NT42KMeXP/EN-US/q312461.exe
Подробнее об уязвимостях данного типа и способах устранения можно прочитать здесь:
http://www.securitylab.ru/owasp/OWASP-PM-COOKIES-1.htm
http://www.securitylab.ru/owasp/OWASP-IV-URLE-1.htm
http://www.securitylab.ru/owasp/OWASP-SM-SR-1.htm
http://www.securitylab.ru/owasp/OWASP-IV-MC-1.htm
http://www.securitylab.ru/owasp/OWASP-MC-VP-1.htm