сайты по-прежнему размещают в cookie информацию о кредитных картах и другие персональные пользовательские данные. Cookie можно получить, разместив на Web-странице ссылку, содержащую особым образом составленный URL. "Брешь" была обнаружена специалистами финской компании Online Solutions, которые поспешили опубликовать информацию об уязвимом месте еще до выпуска "заплатки". Для предотвращения доступа к cookie рекомендовалось отключить в браузере поддержку активных сценариев; однако после этого в IE перестают нормально открываться некоторые сайты. Изготовленная в Microsoft "заплатка" запрещает доступ к cookie и устраняет еще три недостатка браузера, информация о которых ранее не разглашалась. Две "бреши" также позволяют получить доступ к cookie, а еще одна состоит в том, что браузер интерпретирует строку URL, не содержащую точек, как адрес узла intranet. Такой узел открывается в соответствующей зоне, где установки безопасности могут быть менее строгими, нежели в нужной.

Computerworld online, США