Буквально через три дня после выпуска первого “сервис-пака” для браузера InternetExplorer 6 выяснилось, что трехсот исправленных в нем ошибок оказалось недостаточно,и Microsoft есть еще над чем поработать. Специалисты по компьютерной безопасностипредупреждают, что в IE6 даже после установки “се
вис-пака” остаются серьезныедыры.
В частности из-за неправильных установок защиты в Internet Explorer взломщикможет исполнить любой скрипт на любой Web-странице, которая содержит фреймы.Так как фреймы обрабатываются версиями IE с номером от 5.5 и выше, то под угрозойоказалось большинство пользователей этого браузера. Причем максимально уязвимымиоказались пользователи версии 6.
И теперь хакеры могут читать хранящиеся на их жестких дисках файлы (используядля этого локальный ресурс по умолчанию, по иронии судьбы названный “PrivacyPolicy”,который содержит фреймы); исполнять на их компьютерах любые программы; читатьcookie-файлы и содержимое любого удаленного сайта, содержащего фреймы, в томчисле воровать учетные записи с таких сайтов (например, на Hotmail); и фальсифицироватьна компьютере жертвы страницы посещаемых им сайтов, чтобы украсть вводимые импароли доступа.
Правда, решить эту проблему можно довольно просто: во-первых, можно отключитьв настройках Internet Explorer активные скрипты, а во-вторых, можно перейти накакой-нибудь другой браузер. Возможно, он такой же дырявый, как и Explorer, ноон менее распространен и поэтому привлекает меньше внимания хакеров.