[19.08.1999, 21:32:57]
Джим Керстеттер
PC Week Online
IE 5.0 засвечивает имена и пароли пользователей
Брешь в защите IE 5.0, о которой сообщила служба BugNet, похоже, не обычный теоретический дефект, который может проявляться лишь при обращении к сценариям JavaScript или элементам Active X. В данном случае пользователи IE 5.0 подвергаются опасности всякий раз при входе на защищенный паролем сайт FTP: их имя и пароль отображаются автоматически.
При двойном щелчке на имени файла, выбранного для загрузки с FTP-сайта, в нижней строке экрана выводятся данные защиты, например ftp://UserName:Password@test.com/filename.text. Здесь test.com - это FTP-сайт, а filename.text - загружаемый файл. Может показаться, что это не важно, так как пароль отображается лишь на экране пользователя. Но некоторые FTP-файлы иногда загружаются десятками минут и даже часами, так что пароль может прочесть любой, кто проходит в это время мимо.
Официальные представители Microsoft утверждают, что опасность преувеличена, так как пользователи подвергаются риску лишь в том случае, если во время загрузки им через плечо заглянет человек, которому нельзя доверять. Но в следующей версии Internet Explorer, по их словам, данная проблема будет исправлена.
Новости
Каталог @Rus перевели на английский язык
АДЭ проведет конференцию и выставку, посвященные российскому Интернету
«Промт», 1С и ABBYY отстояли свои права
Учебно-консалтинговый центр компании Interface приступил к чтению новых курсов
Sony разрабатывает пластмассовые жесткие диски
|
