Internet Explorer læser private filer

Funktionen kan også medføre, at programmer, som kan indeholde vira, bliver aktiveret på pc'en.

Meldingen om den nye sikkerhedsbrist, som Microsoft endnu ikke har rettet, kommer fra sikkerhedseksperten Georgi Guninski, som er kendt for at have afsløret en lang række sikkerhedsproblemer i Microsoft-produkter.

De praktiske anvendelsesmuligheder af fejlen er vidtgående. Den kan nemlig udnyttes til ondsindede formål, som spænder fra at aktivere vira på den lokale pc, eksekvere dialup-programmer, som belaster telefonregningen med internationale opkald til pornosites, over læsning af indholdet i lokale filer med kendte filnavne, til tyveri af de cookieoplysninger, som er lokalt lagrede. Tyveri af de cookies, som er placeret på brugerens harddisk er en særdeles alvorlig sag. De kan nemlig indeholde følsommme data som kreditkortnumre, brugernavne og passwords.

Samtidig melder mailinglisten Bugtraq om, at et lignende sikkerhedsproblem er muligt via execScript-funktionen. For at undgå sikkerhedsproblemerne lyder Guninskis kortfattede anbefaling at undlade at benytte Internet Explorer i farlige miljøer som Internettet. En mindre radikal løsning er, at slå "Active Scripting" fra. Det betyder så blot, at Internet Explorer ikke vil kunne fremvise en række websites indhold korrekt.