Брешь в защите IE 5.0, о которой сообщила служба BugNet, похоже, не обычный теоретический дефект, который может проявляться лишь при обращении к сценариям JavaScript или элементам Active X. В данном случае пользователи IE 5.0 подвергаются опасности всякий раз при входе на защищенный паролем сайт FTP: их имя и пароль отображаются автоматически.

При двойном щелчке на имени файла, выбранного для загрузки с FTP-сайта, в нижней строке экрана выводятся данные защиты, например ftp://UserName:Password@test.com/filename.text. Здесь test.com - это FTP-сайт, а filename.text - загружаемый файл. Может показаться, что это не важно, так как пароль отображается лишь на экране пользователя. Но некоторые FTP-файлы иногда загружаются десятками минут и даже часами, так что пароль может прочесть любой, кто проходит в это время мимо.

Официальные представители Microsoft утверждают, что опасность преувеличена, так как пользователи подвергаются риску лишь в том случае, если во время загрузки им через плечо заглянет человек, которому нельзя доверять. Но в следующей версии Internet Explorer, по их словам, данная проблема будет исправлена.