Internet Explorer 5 nadal dziurawy

Ekspert od bezpieczenstwa sieciowego, Georgi Guninski, wykrył poważną dziurę w zabezpieczeniach programu Internet Explorer 5. Występuje ona tylko w sieciach, które korzystają z programu Microsoft Exchange 2000.

Związana jest z występującą w IE5 funkcją Active Scripting, dlatego też problem można łatwo rozwiązać, wyłączając tę opcję. Luka polega na tym, że możliwe jest podejrzenie katalogów, do których dostęp ma internauta. Można także podejrzeć pocztę elektroniczną i inne dokumenty przechowywane właśnie w Exchange 2000.

Microsoft nie chce na razie komentować zdarzenia. Firma twierdzi, że Guninski nie dostarczył wystarczających dowodów na istnienie dziury w zabezpieczeniach. Microsoft utrzymuje także, że niemożliwe jest, aby lukę mogli wykorzystać webmasterzy do umieszczenia złośliwego kodu na swoich witrynach.