MS Internet Explorer, odkrytí informací

Microsoft Internet Explorer verze 6 obsahuje zranitelnost, která umožní útočníkovi odkrýt citlivé informace. Zranitelnost spočívá v tom, že útočník si může skrz direktivu „@import”a vlastnost „cssText” zobrazit libovolné CSS soubory a HTML dokumenty. Zranitelnost byla prezentována na získání informací pomocí programu google desktop, pro který však nyní již existuje oprava, která znemožní využití chyby MSIE. Detailní popis této chyby neleznete zde. Záplata není dosud k dispozici, částečnou ochranou může být vypnutí aktivního skriptovani (Active Scripting).