Väite: Pocket Internet Explorer vuotaa

Tietoturvayhtiö Airscanner väittää testiraporttiinsa viitaten, että Microsoftin Windows Mobile -käyttöjärjestelmän Pocket Internet Explorer -selaimessa on osa samoista tietoturva-aukoista, jotka ovat Internet Explorerin Windows-versiossa. Läheskään kaikki julkisuudessa olleet haavoittuvuudet eivät koske selainta, koska se ei tue esimerkiksi iframe-elementtejä tai kaikkia samoja JavaScript-käskyjä kuin Windows-puolen Internet Explorer.

Havoittuvuus koskee Airscannerin mukaan Pocket IE -selainta Pocket PC -alustan kämmenmikroissa ja puhelimissa. Airscanner ei kerro, onko haavoittuvuutta SmartPhonen Pocket IE:ssä. Hyökkääjä voi yhtiön mukaan saada huojattua käyttäjältä laitteesta esimerkiksi käyttäjätunnuksia ja salasanoja sekä muutenkin pääsyn paikallisiin tiedostoihin.

Epäilyttävää raportoinnissa on se, että Airscanner myös itse neuvoo miten haavoittuvuuksia pääsee käyttämään hyväksi, mikä ei kuulu asialliselta pohjalta toimivien tietoturvayhtiöiden toimintatapoihin. Kyse voi olla tietysti vain ajattelemattomuudesta ja julkisuuden halusta, eikä välttämättä pahantahtoisuudesta kohtaan.