AOL Messenger ущемляет безопасность через IE Renkvil // 25.04.02 02:08
Инсталяция AIM (AOL Instant Messenger) заставляет Internet Explorer включить сайт free.aol.com в список "доверяемых страниц".
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/04/55.html]
Таким образом AOL получает возможность сохранять кукисы и даже выполнять произвольный код на PC без ведома пользователя.
Как сообщает файл помощи "доверяемые страницы это страницы, с которых вы можете скачивать и запускать файлы не беспокоясь о потере данных".
Экперты исследовательской Gartner Group выразили сожаление, что AOL не сочла нужным уведомлять пользователей о своих действиях, ущемляющих безопасность и конфиденциальность юзеров.
