Новый баг в IE выдающий PDF документы пользователей !
 

Исследователь из одной крупной компании, скрывающийся под ником Inferno, сообщил сегодня, что в браузере Internet Explorer присутствует баг, из-за наличия которого более 50 миллионов хранящихся в Сети PDF-файлов могут выдавать потенциально важную информацию о пользователях, компрометируя тем самым их безопасность.

Документы в формате PDF содержат данные о собственном месторасположении на локальном диске, что позволяет злоумышленнику получить сведения об имени владельца компьютера, операционной системе и логине, используемом для входа в нее. Добыть эту информацию можно с помощью обычного поискового запроса.

Приведенный пример запроса в Google выдает четыре миллиона документов, хранящихся на дисках “С”. Если проверить на предмет наличия таких документов другие распространенные имена разделов, можно получить порядка 50 млн. PDF-файлов.

Потенциально опасные данные содержатся в тех PDF-файлах, которые были распечатаны с помощью Internet Explorer. Каждый раз после печати документа через браузер от Microsoft в файл прописывается информация о полном пути к документу на жестком диске.

Собственно сам запрос :
Меняя имена разделов С: D: E: .... получаем новые документы )))

Сколько новостей не читаю каждый день в ИЕ какие то дыры находят....Что они себе думают?!

в том то и дело что они НЕ ДУМАЮТ, они тупо код строчат )

и пох ИЕ лучший)))
типо в мозилле такого нету

дыры есть всюду только где то их фиксят быстро, а где то вообще не фиксят =)

В ие не фиксят?