Специалист по безопасности Андреас Сандблад опубликовал в рассылке BugTraq информацию об очередной уязвимости, обнаруженной в браузере Internet Explorer. Уязвимость в программе позволяет получать доступ к файлам на машине пользователя, а также запускать программы, присутствующие на жестком диске.
Уязвимость присутствует в средствах проверки безопасности браузера при возвращении на веб-страницу с помощью кнопки "Назад". Специалист по безопасности выяснил, что URL, содержащий Java-скрипт запускается с такими же настройками безопасности, как и страница, просмотренная до нажатия кнопки "Назад".
Как правило пользователь, увидев, что страница не загрузилась, нажимает кнопку "Назад". Страница ошибки загрузки страницы открывается браузером в локальной зоне безопасности, что позволяет запустить скрипт, содержащийся на предыдущей странице с локальными настройками безопасности.
Опасность от применения данной уязвимости оценивается специалистом по безопасности как "средняя", так как пользователь должен вернуться к более ранней странице самостоятельно. Временным решением данной проблемы может стать отключение скриптов, либо полный отказ от использования кнопки возврата. Уязвимость тестировалась на ОС Windows XP и 2000 и браузером IE 6.0 со всеми установленными патчами.
