Не успела Microsoft залатать очередные дыры в своём ПО, как появилось сообщение о существовании очередной уязвимости в браузере Internet Explorer. О ней сообщил Berend-Jan Wever. По словам автора, уязвимость позволяет определить присутствие (либо наоборот - отсуствие) локальных файлов на машине пользователя. Проблема связана с тем, что сайты из зоны безопасности "Internet" могут включать скрипты из локальных ресурсов. Это может быть использовано удалённым сайтом для определения локальных скриптов при помощи проверки глобальных переменных, представленных во включаемом скрипте. Уязвимость проверена на полнопатченной системе в Internet Explorer 6.0 и Microsoft Windows XP SP2. В качестве временной меры предосторожности рекомендуют отключить актичный скриптинг.
Описание