28 сентября обнаружилась очередная брешь в защите броузера Microsoft Internet Explorer 5.0. Корпорация Microsoft опубликовала информацию об этом, сообщила, как можно бороться с напастью, но "заплатки" пока не выпустила.
"Дыра" в MSIE на этот раз такова: попытка пользователя загрузить из Сети файл через гиперссылку может создать возможность доступа к файлам на пользовательском компьютере. По утверждению разработчиков, извне через "дыру" можно только читать файлы, зная их имя. Никакого необратимого вреда компьютеру нанести, похоже, невозможно - если, конечно, на диске не хранятся файлы с информацией, являющейся государственной тайной.
Проблема заключается в компоненте Active Scripting, входящей в броузер. Ни работа за firewall, ни использование proxy-серверов спасением не являются. Частичным решением является отключение Active Scripting, но и оно небезупречно, поскольку отключает некоторые другие функции броузера.
В настоящее время в Microsoft ведется разработка "заплатки".