W przededniu premiery Windows 2000 Microsoft udostępnił łatki programowe związane z nieszczelnościami przeglądarki internetowej, dołączanej także do nowego systemu operacyjnego.

Pluskwa, określana przez Microsoft błędem Image Source Redirect, umożliwia operatorowi ośrodka webowego przeglądanie niektórych typów plików na komputerze wizytującego ośrodek, jeżeli używa on Internet Explorer w wersjach 4.0, 4.01, 5.0 i 5.01. Oznacza to, że IE wersja 5, dystrybuowana z Windows 2000, zawiera także ten błąd.

W momencie, kiedy serwer webowy wysyła do przeglądarki IE nową stronę, pochodzącą z innej domeny niż strona aktualnie prezentowana, IE sprawdza uprawnienia serwera do otwarcia nowej strony. Nieszczelność polega na tym, że serwer webowy ma możliwość otwarcia w oknie przeglądarki plików przechowywanych na komputerze goszczącym IE, a następnie przełączenie na stronę w domenie serwera, uzyskując w tym procesie dostęp do plików użytkownika. Dane, które można zobaczyć w ten sposób, są dostępne jednak tylko na krótko, więc operator ośrodka webowego musiałby znać nazwę i lokalizację plików lub domyślać się ich. Ponadto może oglądać tylko te typy plików, które mogą być otwierane przez przeglądarkę, włączając w to pliki typu .txt. Informacje o łatkach związanych z tą nieszczelnością można znaleźć na witrynie webowej Microsoftu pod adresem: www.microsoft.com/Windows/ie/security/patch5.asp.

Józef Muszyński