reklama

Internet Explorer ohrožuje vážná chyba

V nejrozšířenějším prohlížeči Internet Explorer byla objevena nová bezpečnostní chyba, která může být za jistých okolností zneužita potenciálními útočníky.

Nově objevená bezpečnostní určitého prohlížeče téměř vždy škodolibě potěší příznivce konkurenčních prohlížečů. Pravdou však zůstává, že veškerý software má v sobě bezpečnostní chyby - vážné i nevážné. Jedna z vážnějších byla nyní objevena i v nejrozšířenějším prohlížeči Internet Explorer.

Na středně kritickou chybu upozornil americký tým CERT, následně byly známé detaily publikovány na řadě serverů, zabývajících se počítačovou bezpečností - například na známém serveru Secunia.

V Internet Exploreru byla odhalena bezpečnostní chyba v technologii pro vkládání plovoucích rámů, tzv. IFRAME. IFrame je v rámci webových stránek nejčastěji používán v oblasti webové reklamy nebo pro vkládání obsahu ze serverů třetích stran.

Hlavním problémem je, že za určitých okolností může být do IFRAME načten úplně jiný obsah, než autor stránky původně zamýšlel. Útočník může vhodným programovým kódem změnit adresu libovolného rámce v libovolném okně nastavením adresy typem objekt namísto typem řetězec. Tím se útočníkům otevírá jednoduchá cesta, jak uživatelům na jejich počítači spustit libovolný nebezpečný kód.

Chyba byla primárně odhalena na Internet Exploreru 7, podle zběžných testů je však zneužitelná i na Internet Exploreru 6 a na nejnovější testovací verzi Internet Explorer 8 beta 1. Na webu je již k sehnání i ukázkový kód proof-of-concept. 

Oficiální záplata doposud neexistuje, všeobecně platným doporučením proto zatím zůstává brouzdání po důvěryhodných stránkách.

Zdroj: Secunia, CERT

Témata článku: Software, Windows, Internet, Internet Explorer, Cert, Concept

29 komentářů

Nejnovější komentáře

  • filozof 18. 12. 2008 19:59:41
    a kdo jsi ty. já jsem sice malý dvanáctiletý kluk, ale s takovými...
  • Klokotik 4. 7. 2008 10:27:49
    :-D Ale IE (či MSIE) by bylo kratší ;-).
  • Milan Tomeš 4. 7. 2008 7:56:05
    ha ha ha. Paradoxně nejméně problémů při vývoji mé první webové aplikace...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 102

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74


reklama