home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / msie_5_0_javascript.txt < prev    next >
Encoding:
Internet Message Format  |  1999-03-24  |  727 b 
  1. Date: Fri, 19 Mar 1999 11:46:01 +0100
  2. From: Most Psychoid <psychoid@GMX.NET>
  3. To: BUGTRAQ@netspace.org
  4. Subject: IE5 - same vulnerabilities, only some fixed
  5.  
  6. Hello,
  7.  
  8. The new Microsoft Internet Explorer 5 (I checked Version: 5.00.0910.1309)
  9. still allows Frame Spoofing and reading of local Files as described by
  10. Georgi Guninski (see http://www.whitehats.com/guninski/read.html).
  11.  
  12. Another new feature named "AutoComplete" stores entries (which also may be
  13. passwords). Just another new source for passwords which had not been saved
  14. in IE 4.x.
  15.  
  16. The Crash-bugs seem to be removed. I could not crash my default installed
  17. IE 5 using the known exploits.
  18.  
  19. So far,
  20.  
  21. psychoid
  22.  
  23. ---
  24. Sent through Global Message Exchange - http://www.gmx.net
  25.  
  26.