Internet Explorer ohrožuje vážná chyba

V nejrozšířenějším prohlížeči Internet Explorer byla objevena nová bezpečnostní chyba, která může být za jistých okolností zneužita potenciálními útočníky.

Nově objevená bezpečnostní určitého prohlížeče téměř vždy škodolibě potěší příznivce konkurenčních prohlížečů. Pravdou však zůstává, že veškerý software má v sobě bezpečnostní chyby - vážné i nevážné. Jedna z vážnějších byla nyní objevena i v nejrozšířenějším prohlížeči Internet Explorer.

Na středně kritickou chybu upozornil americký tým CERT, následně byly známé detaily publikovány na řadě serverů, zabývajících se počítačovou bezpečností - například na známém serveru Secunia.

V Internet Exploreru byla odhalena bezpečnostní chyba v technologii pro vkládání plovoucích rámů, tzv. IFRAME. IFrame je v rámci webových stránek nejčastěji používán v oblasti webové reklamy nebo pro vkládání obsahu ze serverů třetích stran.

Hlavním problémem je, že za určitých okolností může být do IFRAME načten úplně jiný obsah, než autor stránky původně zamýšlel. Útočník může vhodným programovým kódem změnit adresu libovolného rámce v libovolném okně nastavením adresy typem objekt namísto typem řetězec. Tím se útočníkům otevírá jednoduchá cesta, jak uživatelům na jejich počítači spustit libovolný nebezpečný kód.

Chyba byla primárně odhalena na Internet Exploreru 7, podle zběžných testů je však zneužitelná i na Internet Exploreru 6 a na nejnovější testovací verzi Internet Explorer 8 beta 1. Na webu je již k sehnání i ukázkový kód proof-of-concept. 

Oficiální záplata doposud neexistuje, všeobecně platným doporučením proto zatím zůstává brouzdání po důvěryhodných stránkách.

Zdroj: Secunia, CERT

Témata článku: Software, Windows, Internet, Internet Explorer, Cert, Concept

29 komentářů

Nejnovější komentáře

  • filozof 18. 12. 2008 19:59:41
    a kdo jsi ty. já jsem sice malý dvanáctiletý kluk, ale s takovými...
  • Klokotik 4. 7. 2008 10:27:49
    :-D Ale IE (či MSIE) by bylo kratší ;-).
  • Milan Tomeš 4. 7. 2008 7:56:05
    ha ha ha. Paradoxně nejméně problémů při vývoji mé první webové aplikace...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 52

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy