Недавно изученный
дефект в файлах Cookie, отправляетмых Internet Explorer на какой-нибуль Web-сайт может повлечь за собой чтение и редактирование злоумышленником персональных данных
пользователей, содержащихся в cookie. Этот дефект присутствует во всех версиях IE, но есть и смягчающие факторы: в соответствии с публикацией от Microsoft в четверг, при обычных
операциях, web-сайты разрешают доступ к cookie только для их сервера и для пользовательской машины, а потеря данных может произойти только при вставке в URL специфического
содержания, при которых доступ к cookie становится возвожным с другого сайта, на котором установлен специальный скрипт. Единственным выходом из создавшегося положения, как
заявила Microsoft, будет установка высокого уровня безопасности в настройках IE(Tools -> Internet Options -> Security). Другим выходом из создавшегося положения, пока Microsoft не
выпустила исправляющий патч, может стать отключение активного использования скриптов.
|
