Обнаружен очередной баг в Microsoft Internet Explorer. В меню браузера "Параметры\Безопасность" есть опция "Активное содержимое\Сценарии ActiveX" (другими словами, поддержка сценариев JavaScript), которая включает обработку скриптов, встроенных в HTML-документ. Этот баг при включенной поддержке Java-script и известном пути к файлу позволяет загрузить содержимое в переменную JavaScript и далее обработать. Одним из применений этого свойства является то, что с помощью Ява-скрипта из нескольких строчек можно скачивать файлы незаметно для посетителя Web-страницы. Баг присутствует в четвертой и третьей версии браузера и версиях 3.01, 4 и 4.01 для макинтошей. Что касается Netscape Navigator, то он этим багом не обладает. Определить, есть ли подобная прореха в системе безопасности, можно следующим образом:

1. Включить поиск: меню "Пуск", далее "Поиск\ Файлы и папки..." и поискать файл mshtml.dll для Windows 95/98, NT 4.0 или mshtml16.dll для Windows 3.X, NT 3.51.
2. Если файл mshtml.dll или mshtml16.dll, соответственно, не найден, то этот баг отсутствует.
3. Если файл mshtml.dll или mshtml16.dll найден, то далее необходимо посмотреть номер его версии. Для этого, щелкнув правой клавишей мыши по файлу или нажав комбинацию клавиш <Alt\Enter>, просмотрите "Свойства", далее "Версия".
4. Если для mshtml.dll значение параметра "Версия" 4.72.3509.0100 или выше, а для mshtml16.dll - значение параметра "Версия" 4.01.2509.0200 или выше - все в порядке и баг отсутствует. Если нет, ищите нужные "патчи" от Microsoft.

Microsoft предлагает патч для версии Internet Explorer 4.01, в остальных случаях компания предлагает перейти на эту версию браузера и потом его залатать.

Black Prince (WEREWOLF),
Werebad@bigfoot.com