CVE-1999-1446
NiskiePrawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 78 — wyżej niż 78% wszystkich znanych CVE
Streszczenie
Internet Explorer 3 zapisuje historię wszystkich odwiedzanych adresów URL w plikach DAT, które znajdują się w folderach Tymczasowe pliki internetowe i Historia. Pliki te nie są usuwane po wybraniu opcji 'Wyczyść historię' i są niewidoczne podczas przeglądania folderów z powodu dostosowanych wyświetleń.
Ocena ryzyka
Nieusunięte pliki historii mogą prowadzić do ujawnienia prywatnych informacji użytkownika, co stwarza ryzyko naruszenia prywatności i bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację przeglądarki do nowszej wersji, która poprawia zarządzanie historią oraz zapewnia lepsze zabezpieczenia prywatności.
Oryginalny opis (angielski, źródło NVD)
Internet Explorer 3 records a history of all URL's that are visited by a user in DAT files located in the Temporary Internet Files and History folders, which are not cleared when the user selects the "Clear History" option, and are not visible when the user browses the folders because of tailored displays.

