Internet Explorer ohrožuje vážná chyba

V nejrozšířenějším prohlížeči Internet Explorer byla objevena nová bezpečnostní chyba, která může být za jistých okolností zneužita potenciálními útočníky.

Nově objevená bezpečnostní určitého prohlížeče téměř vždy škodolibě potěší příznivce konkurenčních prohlížečů. Pravdou však zůstává, že veškerý software má v sobě bezpečnostní chyby - vážné i nevážné. Jedna z vážnějších byla nyní objevena i v nejrozšířenějším prohlížeči Internet Explorer.

Na středně kritickou chybu upozornil americký tým CERT, následně byly známé detaily publikovány na řadě serverů, zabývajících se počítačovou bezpečností - například na známém serveru Secunia.

V Internet Exploreru byla odhalena bezpečnostní chyba v technologii pro vkládání plovoucích rámů, tzv. IFRAME. IFrame je v rámci webových stránek nejčastěji používán v oblasti webové reklamy nebo pro vkládání obsahu ze serverů třetích stran.

Hlavním problémem je, že za určitých okolností může být do IFRAME načten úplně jiný obsah, než autor stránky původně zamýšlel. Útočník může vhodným programovým kódem změnit adresu libovolného rámce v libovolném okně nastavením adresy typem objekt namísto typem řetězec. Tím se útočníkům otevírá jednoduchá cesta, jak uživatelům na jejich počítači spustit libovolný nebezpečný kód.

Chyba byla primárně odhalena na Internet Exploreru 7, podle zběžných testů je však zneužitelná i na Internet Exploreru 6 a na nejnovější testovací verzi Internet Explorer 8 beta 1. Na webu je již k sehnání i ukázkový kód proof-of-concept. 

Oficiální záplata doposud neexistuje, všeobecně platným doporučením proto zatím zůstává brouzdání po důvěryhodných stránkách.

Zdroj: Secunia, CERT

Diskuze (29) Další článek: Nová finální Opera 9.51 zvyšuje stabilitu

Témata článku: , , , , , , , , , , , , , , , , ,