Súlyos biztonsági rést hagynak a cookie-k Explorerben

A Microsoft figyelmezteti felhasználóit, hogy Internet Explorer 5.5 és 6.0 verziójú böngészői lehetővé tehetik külső támadóknak, hogy hozzáférjenek a gépükön tárolt cookie-khoz, és így személyes adataikhoz. A támadónak ehhez mindössze egy speciális honlapra vagy HTML-alapú emailre van szüksége, hogy elolvassa a gyakran személyes jelszavakat, hitelkártya-számokat tároló cookie-khoz és megváltoztassa őket. A P3P-adatvédelmi szabványt használó IE6-ot a Microsoft eddigi legbiztonságosabb böngészőjének nevezte, ám a most felfedezett hiba még a legnagyobb biztonsági fokozatnál is védtelenül hagyja a böngészőt. A Microsoft dolgozik a súlyosnak minősített hiba kijavításán, a patch megjelenéséig a böngészőben az active scripting funkció kikapcsolását, az Outlook Express levelezőszoftverben pedig csak korlátozott oldalak letöltését engedélyezzék, javasolja a szoftvercég.