Вред от "права на личную жизнь" в Internet Explorer. Это может показаться несколько ироничным, но исследователь Larholm открыл, что защита права пользователя на личную жизнь в IE6 потенциально позволяет запускать несколько атак, направленных как против браузера, так и почтовых клиентов (Outlook и Outlook Express).
Защита личной жизни, добавленная в IE6 нацелена на то, что бы уберечь личную информацию пользователя, может оказаться оружием, нацеленным против него. Эта функция дает прямой контроль над управлениями cookie, позволяя любому сайту читать cookie, созданные другими сайтами, как эффект этого убирается вся защита. Применив этот эффект с другими протоколами можно добиться того, что можно будет запускать различные команды на пользовательской машине, или управлять MSN Manager.
IE регулирует интерактивность между удаленными страницами, сравнивая нахождение создаваемых и диалоговых страниц. Исследователь показал, что возможно использовать перенаправление HTTP в обход всем запретам, в результате чего открывается контроль за многими вещами в системе.
Проверить действие этого трюка можно на соответствующей странице, созданной исследователем. Стоит отметить, что этот прием работает на всех версиях IE6, поскольку заплатка пока не вышла.
К сожалению, пока есть только один выход из положения, заключающийся в полном отключении всех скриптов.
