reklama

Zveřejněný exploit ohrožuje bezpečnost uživatelů Internet Exploreru

Na internetu se objevil volně dostupný zdrojový kód (exploit), demonstrující zneužití dříve odhalené chyby Internet Exploreru 5.5 a 6.0. Zneužitím zranitelnosti může potenciální útočník na vzdáleném stroji spustit libovolný nebezpečný kód.

Útok není příliš složitou záležitostí. Postačí zákeřně upravená HTML stránka s vloženým kódem v Javascriptu, který používá volání objektu window() z události onload. Během volání dojde k porušení paměťové struktury.

Pro úspěšné provedení útoku je nutné, aby uživatel navštívil podvrženou stránku. Oprava momentálně není k dispozici, dočasně navrhovaným řešením je vypnutí skriptování pro nedůvěryhodné webové adresy. Je pravděpodobné, že se opravy vzhledem ke zveřejnění exploitu dočkáme již v příštích pravidelných měsíčních opravách.

Témata článku: Bezpečnost, Internet

46 komentářů

Nejnovější komentáře

  • shrek 24. 11. 2005 0:31:56
    Klidne mu tykej, je to android.
  • JeCh, JeCh 23. 11. 2005 21:30:58
    Napiš mi o jednom jediném pluginu nebo rozšíření FF, který musíš...
  • MiMo 23. 11. 2005 21:10:00
    FF vs IE mimo, uznavam, ze chyba je to brutalni, na druhou stranu funguje...
reklama
Určitě si přečtěte

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

** Jmenuje se Rolf a chce práci ** Jeho životopis je ale trošku jiný ** Rolf je totiž ransomware

11.  1.  2017 | Jakub Čížek | 44

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

Včera | Jakub Čížek | 41


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama