Un usuario que acceda a su sitio web con Internet Explorer como cliente FTP para modificar alguno de los archivos que componen la página web, estará dejando el nombre de usuario y contraseña de acceso en el mismo fichero HTML que se ha editado. Esos datos aparecerían como comentario del código fuente del mencionado fichero.
Como consecuencia de este grave error, si un usuario visitante de la página web se descarga dicha página, obtendrá los datos de acceso, y por tanto podrá modificar el sitio web a voluntad, pudiendo incluso borrar su contenido.
Aquellos usuarios que utilicen Internet Explorer como cliente FTP para modificar sus sitios web, deberían buscar en el código fuente del fichero HTML una expresión como la que sigue a continuación:
<!-- saved from url=(0042)ftp://name:password@xxx/xxx.html -->
Microsoft tiene conocimiento del problema desde el año 2004 y argumenta que el acceso a un servidor FTP mediante su navegador está implementado exclusivamente por comodidad, pero que Internet Explorer no constituye realmente un cliente FTP . A pesar de la existencia de este error ya desde entonces, el fallo también aparece en Internet Explorer 7.
Fuente: Kriptópolis
