Danimarkalı güvenlik firması Secunia tarafından belirtilen açığa göre; MHTML dosyalarını yönlendiren linklerin kullanıcının diğer belgelerine de ulaşılmasına izin verildiği söyleniyor. Bu açığın henüz kapatılmadığı da rapor içerisinde yer alıyor. Eğer Internet Explorer 7'nin final sürümünü kullanıyorsanız buradan ilgili açığın sizin tarayıcınızda olup olmadığını test edebilirsiniz.
Testteki bağlantıya tıkladığınızda gizlice Google'dan bilgi alınmaya çalışılıyor. Saldırının başarılı olması, banka bilgilerinize veya diğer üyelik bilgilerinize de kolayca ulaşılınabilir anlamına geliyor.
Firefox'ta ise açık yok.
Firefox'u da denedik!
Söz konusu testi bir de Firefox ile yapalım dedik ve güvenlik şirketinin verdiği mesajda Firefox'un bu açıktan zarar görmediği bildirildi. Bu durumun Microsoft için kötü bir başlangıç olduğunu söylememize gerek yok sanıyoruz.
Kaynak: SDN