Microsoft udostępnił łatki uszczelniające lukę w Internet Explorer wersji 5.5 i 6, umożliwiająca ujawnianie danych zawartych w cookie.

Usterka została wykryta przez fińską firmę Online Solutions i ujawniona przed przygotowaniem odpowiednich łatek przez Microsoft. Producent zalecił wtedy wyłączanie Active Scripts w IE w celu uniemożliwienia wykorzystania tej usterki.

Zobacz również:

• Rola sieci w transformacji biznesu

Luka umożliwia spreparowanie URL na stronie webowej w sposób, który pozwoli hakerowi na oglądanie cookies zdeponowanych przez inne ośrodki webowe na twardym dysku komputera użytkownika.

Chociaż zasady bezpieczeństwa nie dopuszczają praktyki umieszczania w cookie informacji chronionych, niektóre ośrodki webowe umieszczają tam numery kart kredytowych i inne informacje osobiste użytkownika.

Łatka zamyka możliwość odczytywania informacji pozostawionych przez inny ośrodek webowy.