Impatto: CRITICO: esposizione dei file locali.
C’è una seria vulnerabilità nel motore di scriptng di Microsoft Internet Explorer 5.5. Questo da la possibilità agli attackers di leggere i file locali e quelli sugli Intranet servers (relativamente ai files rintracciabili via UNC path). L’unico workaround disponibile è : DISABILITARE ACTIVE SCRIPTING. *** BugReport è una rubrica di Netstime curata da Dario Forte (www.darioforte.com)
