Nú erum við búnir að tala aðeins um þessar blessuðu cookies, það kom margt gott fram og flestir voru á sama máli að þessar cookies væru nú alltílagi.En núna var að koma í ljós að utanaðkomandi getur lesið næstum hvaða cookie sem er vegna villu í internet explorer 5.5 - 6. Þetta er mjög alvarlegt mál þar sem að þessi aðili gæti fengið flest ykkar password og ýmsar persónulegar upplýsingar, s.s. kreditkortanúmer (það segir Microsoft allavega). Hann ætti þó ekki að geta fengið allar cookies í einu, hann mun aðeins geta fengið eina köku í einu. Þetta er gert með URLi sem greinilega villir um fyrir IE. Þessi villa var uppgötvuð fyrir 2 vikum síðan og margt getur hafa gerst á þeim tíma, þið þurfið aðeins að klikka á einn svona URL sem er í inboxinu ykkar í hotmail og þá eru þjófarnir með passann á hotmailið (þeas ef þið eruð með cookies allowed), og/eða persónulegar upplýsingar (ég er ekki alveg viss um þetta með passwordið en það ætti að vera hægt á nokkrum stöðum.
Lausnin, það sem flestir ættu að hafa áhuga á að vogita eitthvað um. Lausn, þar til microsoft gefur út Patch: Diseibla scripting.
þeir sem ekki vita hvernig þetta er gert:
* tools->internet options->security->customlevel
* settings -> scripting -> Disable “active scripting” og “scripting of java applets”
* ok
þess má geta að þessi hola var rated HIGH security risk af microsofthttp://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-055.asp
PS. Brunavarnarkerfið fór í gang meðan ég var að skrifa þetta og við fórum öll útúr stofunni, fyrir utan einn sem var því miður sofandi…ef við hefðum ekki vakið hann…btw. enginn eldur, smá bruni í eldhúsinu, enginn skaði.
Það besta sem guð hefur skapað er nýr dagur.