Ujawniona niedawno luka w Microsoft Internet Explorer umożliwia kradzież lub fałszowanie informacji cookie przechowywanych na desktopie użytkownika za pośrednictwem odpowiednio spreparowanego URL w ośrodku webowym lub poczty w formacie HTML.

Usterka umożliwia przechwytywanie informacji personalnych użytkownika, takich jak numery kart kredytowych czy adresy domowe, przez wrogie ośrodki webowe w sytuacji, gdy inne ośrodki umieszczają takie dane na dyskach użytkownika w postaci cookie. Usterka dotyczy przeglądarek Internet Explorer w wersjach 5.5 i 6.

Zobacz również:

• WordPress 6.5 trafia na rynek. Oto 5 najważniejszych zmian

Microsoft ocenia tę usterkę na poziomie wysokiego ryzyka. Zalecane jest wyłączenie przetwarzania skryptów. Microsoft otrzymał zgłoszenie o tej usterce na początku listopada - od fińskiej firmy Online Solution zajmującej się sprawami bezpieczeństwa.