В Internet Explorer 5.5 снова обнаружена дыра, воспользовавшись которой, кто угодно может получить доступ ко всем файлам на чужом компьютере. Во вторник сообщение об этом сделал известный "охотник за ошибками" из Венгрии Georgi Guninski. Ошибка скрывалась в поддерживаемой браузером технологии ActiveX, давно уже известной своей ненадёжностью.

Одна из потенциальных опасностей дыры в возможности получить и использовать информацию о пользователе, сохранённую в куки (cookies). Обычно эта информация служит для персонализации доступа к сайтам, и доступ к каждой записи возможен только с сайта, создавшего запись. Имея доступ к такой информации, злоумышленник сможет выдавать себя за другого на сайтах, где тот был зарегистрирован.

Впрочем, сообщений о пострадавших пока не поступало. К счастью, необходимость знания имени файла для получения к нему доступа несколько уменьшает опасность дыры. По оценке Гунински, её опасность между четырьмя и пятью баллами по десятибалльной шкале. Реакции от Microsoft пока не последовало.