=/= file:// protokol =/=
_ 2007-05-03 23:48:54 _

Kao sto je vec svima poznato browseri vise ne dozvoljavaju pristup fajlovima
preko file:// protokola iz ociglednih sigurnosnih razloga. Ovim pristupom se
uveliko smanjuje opasnost povrede privatnosti korisnika.

Ali, Internet Explorer jos uvek dozvoljava jedan nacin pristupa lokalnim
fajlovima i to putem  taga. Primer: 

Ovo osobina moze biti opasna iz vise razloga:

1. Pristup prethodno pripremljenim slikama koje je napadac ostavio usled
nepostojanja drugog nacina presnivanja podataka.

2. Pracenje korisnika pretrazivanjem karakteristicnih slika u istoriji
stranica.

3. Pronalazenje i enumeracija (ranjivog) softwera ucitavanjem karakteristich
slika iz instalacionih foldera.

4. ...

Ukratko, ova osobina postoji vec duze vreme u Internet Exploreru i u odredjim
situacijama moze biti veoma opasna. Safari poseduje isti problem.