Wieder ein Loch im IE 5.5

Ein einfacher Code in Javascript und ActiveX auf einer Website kann jede Datei ausspähen, zu welcher der Nutzer selbst Zugriff hat. Voraussetzung ist lediglich, dass Name und Pfad der Datei dem Programmierer bekannt sind. Viele Programme haben allerdings Standardverzeichnisse, in denen sie auch sensible Nutzerdaten abspeichern. Zusätzlich muss Active Scripting auf dem Rechner aktiviert sein. Durch die Sicherheitslücke könnten Passwortdateien ausgespäht werden. Auch Cookies, die den Zugang auf das Benutzerkonto verschiedener Websites regeln, sind theoretisch einsehbar.