reklama

Zveřejněný exploit ohrožuje bezpečnost uživatelů Internet Exploreru

Na internetu se objevil volně dostupný zdrojový kód (exploit), demonstrující zneužití dříve odhalené chyby Internet Exploreru 5.5 a 6.0. Zneužitím zranitelnosti může potenciální útočník na vzdáleném stroji spustit libovolný nebezpečný kód.

Útok není příliš složitou záležitostí. Postačí zákeřně upravená HTML stránka s vloženým kódem v Javascriptu, který používá volání objektu window() z události onload. Během volání dojde k porušení paměťové struktury.

Pro úspěšné provedení útoku je nutné, aby uživatel navštívil podvrženou stránku. Oprava momentálně není k dispozici, dočasně navrhovaným řešením je vypnutí skriptování pro nedůvěryhodné webové adresy. Je pravděpodobné, že se opravy vzhledem ke zveřejnění exploitu dočkáme již v příštích pravidelných měsíčních opravách.

Témata článku: Internet, Bezpečnost

46 komentářů

Nejnovější komentáře

  • shrek 24. 11. 2005 0:31:56
    Klidne mu tykej, je to android.
  • JeCh, JeCh 23. 11. 2005 21:30:58
    Napiš mi o jednom jediném pluginu nebo rozšíření FF, který musíš...
  • MiMo 23. 11. 2005 21:10:00
    FF vs IE mimo, uznavam, ze chyba je to brutalni, na druhou stranu funguje...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 101

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 73


reklama