OT: Bug in IE 5.5
E' di oggi la notizia della scoperta di un baco di Internet Explorer 5.5. Lo rende noto George Guninski, secondo cui il baco opera sulla cartella dei file temporanei di Internet, riuscendo a piazzarvi dentro un'applicazione facilmente gestibile in remoto.
Il problema è legato al fatto che non è possibile, al momento, controllare appieno i file compressi aventi estensione ".cmh".
Il file, una volta memorizzato, può essere facilmente eseguito utilizzando la funzione Windows.showHelp; ci sono altri modi per eseguire dei programmi in remoto una volta nota la cartella dei file temporanei, anche se questa sembra essere il modo più semplice per operare.
Per ora Microsoft tace su eventuali aggiornamenti del browser; nel frattempo è possibile proteggersi da attacchi disabilitando dal browser la funzione Active scripting.
