Ujawniona niedawno luka w Microsoft Internet Explorer umożliwia kradzież lub fałszowanie informacji cookie przechowywanych na desktopie użytkownika za pośrednictwem odpowiednio spreparowanego URL w ośrodku webowym lub poczty w formacie HTML.

Usterka umożliwia przechwytywanie informacji personalnych użytkownika, takich jak numery kart kredytowych czy adresy domowe, przez wrogie ośrodki webowe w sytuacji, gdy inne ośrodki umieszczają takie dane na dyskach użytkownika w postaci cookie. Usterka dotyczy przeglądarek Internet Explorer w wersjach 5.5 i 6.

Zobacz również:

• Dzieci w sieci
• Nagrobek Microsoft Internet Explorer z Korei Południowej viralem

Microsoft ocenia tę usterkę na poziomie wysokiego ryzyka. Zalecane jest wyłączenie przetwarzania skryptów. Microsoft otrzymał zgłoszenie o tej usterce na początku listopada - od fińskiej firmy Online Solution zajmującej się sprawami bezpieczeństwa.