Опубликовано в Gazeta.Ru от 19-08-1999 (Выпуск No 118)
Оригинал: http://gazeta.ru/algo/19-08-1999_bresh.htm


Джим Керстеттер
PC Week Online
IE 5.0 засвечивает имена и пароли пользователей

Брешь в защите IE 5.0, о которой сообщила служба BugNet, похоже, не обычный теоретический дефект, который может проявляться лишь при обращении к сценариям JavaScript или элементам Active X. В данном случае пользователи IE 5.0 подвергаются опасности всякий раз при входе на защищенный паролем сайт FTP: их имя и пароль отображаются автоматически.

При двойном щелчке на имени файла, выбранного для загрузки с FTP-сайта, в нижней строке экрана выводятся данные защиты, например ftp://UserName:Password@test.com/filename.text. Здесь test.com - это FTP-сайт, а filename.text - загружаемый файл. Может показаться, что это не важно, так как пароль отображается лишь на экране пользователя. Но некоторые FTP-файлы иногда загружаются десятками минут и даже часами, так что пароль может прочесть любой, кто проходит в это время мимо.

Официальные представители Microsoft утверждают, что опасность преувеличена, так как пользователи подвергаются риску лишь в том случае, если во время загрузки им через плечо заглянет человек, которому нельзя доверять. Но в следующей версии Internet Explorer, по их словам, данная проблема будет исправлена.

Пишите нам: info@gazeta.ru
Copyright © Gazeta.Ru
RRU_Network
При перепечатке и цитировании ссылка на источник с указанием автора обязательна. Перепечатка без ссылки и упоминания имени автора является нарушением российского и международного законодательства, а также большим свинством.