Stupide ?

Un « chercheur de failles » a publié un advisory concernant l’accès par InternetExplorer aux fichiers locaux (présent sur le disque)
La soit disante faille se base sur le protocole file:// que tout le monde connait…

Advisory :
http://www.xdisclose.com/XD100099.txt

On est en mesure de se demander si ce n’est pas plutôt une fonctionnalité.
De plus Microsoft a déclaré que cela peut seulement permettre de détecter la présence de fichiers sur le poste mais en aucun cas de les transmettre à un attaquant.

Origine de l’article :
http://www.scmagazine.com/us/news/article/634365/lab-reveals-internet-explorer-flaw-allow-local-file-access/