Все новости от 17 августа 1999 г. IE 5.0 засвечивает имена и пароли пользователей
Очевидная брешь в защите браузера Microsoft Internet Explorer 5.0 приводит к разглашению имен и паролей посетителей FTP-сайтов
Брешь в защите, о которой сообщила служба BugNet, похоже, не обычный теоретический дефект, который может проявляться лишь при обращении к сценариям JavaScript или элементам Active X. В данном случае пользователи IE 5.0 подвергаются опасности всякий раз при входе на защищенный паролем сайт FTP: их имя и пароль отображаются автоматически.
При двойном щелчке на имени файла, выбранного для загрузки с FTP-сайта, в нижней строке экрана выводятся данные защиты, например ftp://UserName:Password@test.com/filename.text. Здесь test.com — это FTP-сайт, а filename.text — загружаемый файл. Может показаться, что это не важно, так как пароль отображается лишь на экране пользователя. Но некоторые FTP-файлы иногда загружаются десятками минут и даже часами, так что пароль может прочесть любой, кто проходит в это время мимо.
Официальные представители Microsoft утверждают, что опасность преувеличена, так как пользователи подвергаются риску лишь в том случае, если во время загрузки им через плечо заглянет человек, которому нельзя доверять. Но в следующей версии Internet Explorer, по их словам, данная проблема будет исправлена.
|