El bug (error de código) de seguridad hace posible que desconocidos accedan al disco duro del usuario de IE 4.0 y copien texto, código HTML y archivos gráficos mediante el uso de JavaScript. En todo caso, es imprescindible que el intruso conozca la ubicación exacta del archivo al que desea acceder.
Ante ello, el gerente de comercialización de Internet Explorer, Kevin Unangst, declaró a la publicación TechWire que el bug de seguridad representa un riesgo mínimo para los usuarios del producto por dos razones: 1. Sólo hace posible copiar información del disco duro, nunca escribir directamente en él. Además, permite únicamente el acceso a texto, HTML y gráficos. Otros formatos son inaccesibles mediante el agujero de seguridad detectado. 2. Es imprescindible que el JavaScript empleado conozca la unidad de disco, directorio y nombre exactos del archivo, siendo imposible realizar búsquedas al azar.
Más aún, indicó Unangst, IE 4.0 preguntará incluso al usuario si desea enviar copia de los archivos al servidor web desde donde se ejecuta el JavaScript malicioso.
El bug fue descubierto por expertos comisionados por la revista alemana CT Computer, que les encargó justamente encontrar agujeros de seguridad en la última versión del visualizador de Microsoft.