Chvíli po uvolnění finální verze webového prohlížeče Internet Explorer 7 zveřejnil server Secunia informaci o nalezené bezpečnostní chybě tohoto prohlížeče. Pomocí této chyby mohou potenciální útočníci za jistých okolností získat citlivé informace, které jsou uživateli zobrazeny na jiných otevřených stránkách. Závažnost nalezeného problému však není příliš vysoká, server Secunia problém označil známkou 2/5.
Chybu, způsobenou přesměrováním za využití MHTML, lze obejít dočasným vypnutím aktivního skriptování nebo vypnutím podpory MHTML v systémovém registru. Tento krok, který doporučujeme pouze pokročilejším uživatelům, lze provést následovně:
- V nástroji Regedit.exe přejděte do následující větve:
HKEY_LOCAL_MACHINE\SOFTWARE\ Classes\PROTOCOLS\Handler
- Přejmenujte klíč mhtml na jiný název – tak prohlížeči tuto položku znepřístupníte, protože ji jednoduše nenajde.
Ve chvíli, kdy bude vydána oficiální oprava od Microsoftu tuto změnu vraťte zpět. V případě zájmu si uvedenou zranitelnost můžete vyzkoušet přímo na stránkách Secunia.
Zdroj: Secunia