Neoficiální oprava kritické chyby Internet Exploreru

V minulých dnech  byla odhalena nová bezpečnostní chyba Internet Exploreru, kterou například server Secunia označil stupněm vysoce kritické chyby. Hlavním terčem této zranitelnosti je programová chyba kódu metody createTextRange() volané pomocí HTML objektů webových stránek.

Útočník tak jednoduše může pomocí vhodně podvržené stránky způsobit spuštění libovolného nebezpečného kódu. Zranitelné jsou prakticky všechny dnes využívané verze Internet Exploreru, test proběhl na nejrozšířenější verzi Internet Exploreru 6.

Vzhledem k tomu, že se již objevil exploit a začínají se objevovat již i první škodlivé kódy zneužívající této zranitelnosti, objevila se i první neoficiální záplata od společnosti eEye Digital Security. Samotný Microsoft na oficiální záplatě již rovněž intenzivně pracuje, měla by být dokončena a otestována do dalšího pravidelného termínu – tedy do 11. dubna.

Dočasným řešením by mělo být poměrně špatně realizovatelné nenavštěvování potenciálně nebezpečných stránek, o trošku reálnější obranou je vypnutí aktivního skriptování v prohlížeči či použití alternativního prohlížeče.

V případě, že chcete použít dočasnou opravu chyby přímo od eEye Digital Security, klikněte ZDE.   Další podrobnosti lze najít přímo v bulletinu od Microsoftu.

Témata článku: Microsoft, Internet

22 komentářů

Nejnovější komentáře

  • mot 12. 4. 2006 18:28:40
    tak dej link ;)
  • md 7. 4. 2006 15:55:10
    na googlu jsem ho nasel
  • mot 7. 4. 2006 13:09:09
    Ted uz by me jen zajimalo, kde najdu ten skodlivy kod
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 67

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C