В Internet Explorer 5.5 снова обнаружена "дыра", воспользовавшись которой, кто угодно может получить доступ ко всем файлам на чужом компьютере.
Сообщение об этом сделал известный "охотник за ошибками" из Венгрии Георги Гунински. Ошибка скрывалась в поддерживаемой браузером технологии ActiveX, давно уже известной своей ненадежностью.
Одна из потенциальных опасностей "дыры" - в возможности получить и использовать информацию о пользователе, сохраненную в куки (cookies). Обычно эта информация служит для персонализации доступа к сайтам, и доступ к каждой записи возможен только с сайта, создавшего запись. Имея доступ к такой информации, злоумышленник сможет выдавать себя за другого на сайтах, где тот был зарегистрирован.
Впрочем, сообщений о пострадавших пока не поступало. К счастью, необходимость знания имени файла для получения к нему доступа несколько уменьшает опасность "дыры". По оценке Гунински, ее опасность - между четырьмя и пятью баллами по десятибалльной шкале. Реакции от Microsoft пока не последовало.
По информации "Компьютерры".