Da BugTraq: http://online.securityfocus.com/archive/1/267561 In pratica: in alcuni casi uno va indietro usando l'apposito bottone, e del codice Javascript scaricato remotamente puo` essere eseguito da Internet Explorer con gli stessi permessi riguardanti le cose locali (e quindi accedere al filesystem locale). Nel frattempo, AOL fa un "giro di prova" con CompuServe, loro sussidiaria [1] da 3 milioni di utenti, includendo il nuovo Netscape (quello basato su Mozilla) col loro client: http://story.news.yahoo.com/news?tmpl=story&u=/cn/20020416/tc_cn/netscape__not_ie__put_on_new_compuserve&e=6&ncid=738 [1] (sob) E chi l'avrebbe mai detto quindici anni fa che sarebbe finita cosi`? -- | \ \ | ___|_ |_ | ianezz AT sodalia.it | _ \ | \ | _| / / Visita il LinuxTrent a _|_/ _\_| _|____|___|___| http://www.linuxtrent.it -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx