ący mógłby uzyskać dostęp do informacji z innych stron odwiedzanych przez atakowanego internautę w tym samym czasie. Mogłyby to być przykładowo strony bankowe lub strony serwisów poczty elektronicznej. Nietrudno zauważyć, że to interesujące rozwiązanie dla przestępców zajmujących się phishingiem.
Jak wspomina serwis vnunet.com, Microsoft nie zaprzecza możliwości ujawnienia w ten sposób danych, jednak zaprzecza, że problem dotyczy nowego Internet Explorera. Kłopot leży, informuje firma, w innym komponencie systemu Windows, w części programu Outlook Express.
Przedstawiciele MS twierdzą, że jak na razie nie są znane przypadki wykorzystania tej luki, a firma zamierza przyglądać się sytuacji.
Stronę specjalistów firmy Secunia z przykładowym wykorzystaniem dziury można zobaczyć w tym miejscu.
Źródło: PCLab.pl