reklama

Internet Explorer ohrožuje vážná chyba

V nejrozšířenějším prohlížeči Internet Explorer byla objevena nová bezpečnostní chyba, která může být za jistých okolností zneužita potenciálními útočníky.

Nově objevená bezpečnostní určitého prohlížeče téměř vždy škodolibě potěší příznivce konkurenčních prohlížečů. Pravdou však zůstává, že veškerý software má v sobě bezpečnostní chyby - vážné i nevážné. Jedna z vážnějších byla nyní objevena i v nejrozšířenějším prohlížeči Internet Explorer.

Na středně kritickou chybu upozornil americký tým CERT, následně byly známé detaily publikovány na řadě serverů, zabývajících se počítačovou bezpečností - například na známém serveru Secunia.

V Internet Exploreru byla odhalena bezpečnostní chyba v technologii pro vkládání plovoucích rámů, tzv. IFRAME. IFrame je v rámci webových stránek nejčastěji používán v oblasti webové reklamy nebo pro vkládání obsahu ze serverů třetích stran.

Hlavním problémem je, že za určitých okolností může být do IFRAME načten úplně jiný obsah, než autor stránky původně zamýšlel. Útočník může vhodným programovým kódem změnit adresu libovolného rámce v libovolném okně nastavením adresy typem objekt namísto typem řetězec. Tím se útočníkům otevírá jednoduchá cesta, jak uživatelům na jejich počítači spustit libovolný nebezpečný kód.

Chyba byla primárně odhalena na Internet Exploreru 7, podle zběžných testů je však zneužitelná i na Internet Exploreru 6 a na nejnovější testovací verzi Internet Explorer 8 beta 1. Na webu je již k sehnání i ukázkový kód proof-of-concept. 

Oficiální záplata doposud neexistuje, všeobecně platným doporučením proto zatím zůstává brouzdání po důvěryhodných stránkách.

Zdroj: Secunia, CERT

Témata článku: Software, Windows, Internet, Internet Explorer, Cert, Concept

29 komentářů

Nejnovější komentáře

  • filozof 18. 12. 2008 19:59:41
    a kdo jsi ty. já jsem sice malý dvanáctiletý kluk, ale s takovými...
  • Klokotik 4. 7. 2008 10:27:49
    :-D Ale IE (či MSIE) by bylo kratší ;-).
  • Milan Tomeš 4. 7. 2008 7:56:05
    ha ha ha. Paradoxně nejméně problémů při vývoji mé první webové aplikace...
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 35

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 129

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama