Internet Explorer je starý a nebezpečný. Teď to dokazuje absurdní chyba

Internet Explorer je starý a nebezpečný. Teď to dokazuje absurdní chyba

Představte si, že vám webová stránka šmíruje adresní řádek v prohlížeči. Dokáže rozpoznat, co jste do něj napsali a s informací si pak naložit po svém. Třeba vás na daný web vůbec nemusí pustit a přesměruje vás jinam. Tak tohle umí Internet Explorer. O nově objevené chybě informuje Bleeping Computer.

Chcete se přesvědčit, že popisovaná chyba skutečně funguje? Můžete na webu www.cracking.com.ar/demos/ieaddressbarguess/, kde bezpečnostní expert Manuel Caballero připravil demo. Běžte na schránku, zadejte následně jinou adresu do adresního řádku prohlížeče a budete překvapeni. Tedy za předpokladu, že máte Internet Explorer.

Zranitelnost spočívá v konstrukci, kterou se ověřuje kompatibilita webové stránky s prohlížečem. Internet Explorer se dá ošálit skriptem umístěným v metadatech stránky tak, že prohlížeč poskytne nejen typ prohlížeče, ale i další data, včetně obsahu adresního řádku. Navíc je možné takový skript dostat na stránku i prostřednictvím vložených objektů, například externím reklamním systémem apod. Podrobný technický popis je zde.

Problém se týká výhradně Internete Exploreru, a to i v nejnovější verzi. Microsoft se k chybě staví celkem laksně a na mimořádnou aktualizaci to nevypadá. Pro Microsoft už je Internet Explorer druhořadým produktem a kdo chce bezpečí, má používat Edge. Jenže je nutné podotknout, že Internet Explorer má stále 17% podíl mezi prohlížeči, kdežto Edge jen 6%.

O prohlížečích dále ve videu:

Diskuze (35) Další článek: Test notebooku Eurocom Q5: tenoučký a přitom na hry díky grafice Max-Q

Témata článku: Software, Microsoft, Prohlížeče, Bezpečnost, Internet Explorer, Edge, Popisovaná chyba, Bleeping Computer, Chyba, Stránka, Leak, Webová stránka, Objevená chyba, Nebe, Nejnovější verze, Vložený objekt, Explorer, Prohlížeč, Adresní řádek, Skript, Bezpečnostní expert, Řádek


Určitě si přečtěte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 36

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 24


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji