Internet Explorer je starý a nebezpečný. Teď to dokazuje absurdní chyba

Internet Explorer je starý a nebezpečný. Teď to dokazuje absurdní chyba

Představte si, že vám webová stránka šmíruje adresní řádek v prohlížeči. Dokáže rozpoznat, co jste do něj napsali a s informací si pak naložit po svém. Třeba vás na daný web vůbec nemusí pustit a přesměruje vás jinam. Tak tohle umí Internet Explorer. O nově objevené chybě informuje Bleeping Computer.

Chcete se přesvědčit, že popisovaná chyba skutečně funguje? Můžete na webu www.cracking.com.ar/demos/ieaddressbarguess/, kde bezpečnostní expert Manuel Caballero připravil demo. Běžte na schránku, zadejte následně jinou adresu do adresního řádku prohlížeče a budete překvapeni. Tedy za předpokladu, že máte Internet Explorer.

Zranitelnost spočívá v konstrukci, kterou se ověřuje kompatibilita webové stránky s prohlížečem. Internet Explorer se dá ošálit skriptem umístěným v metadatech stránky tak, že prohlížeč poskytne nejen typ prohlížeče, ale i další data, včetně obsahu adresního řádku. Navíc je možné takový skript dostat na stránku i prostřednictvím vložených objektů, například externím reklamním systémem apod. Podrobný technický popis je zde.

Problém se týká výhradně Internete Exploreru, a to i v nejnovější verzi. Microsoft se k chybě staví celkem laksně a na mimořádnou aktualizaci to nevypadá. Pro Microsoft už je Internet Explorer druhořadým produktem a kdo chce bezpečí, má používat Edge. Jenže je nutné podotknout, že Internet Explorer má stále 17% podíl mezi prohlížeči, kdežto Edge jen 6%.

O prohlížečích dále ve videu:

Diskuze (35) Další článek: Test notebooku Eurocom Q5: tenoučký a přitom na hry díky grafice Max-Q

Témata článku: Software, Microsoft, Prohlížeče, Bezpečnost, Internet Explorer, Edge, Adresní řádek, Stránka, Nebe, Nejnovější verze, Objevená chyba, Skript, Bleeping Computer, Prohlížeč, Vložený objekt, Webová stránka, Popisovaná chyba, Bezpečnostní expert, Leak, Řádek, Chyba, Explorer


Určitě si přečtěte

Američtí mariňáci si tisknou kasárna z betonu na 3D tiskárně

Američtí mariňáci si tisknou kasárna z betonu na 3D tiskárně

** Americká námořní pěchota nedávno představila 3D tištěná kasárna pro vojáky ** Ty jim tiskne velká 3D tiskárna na beton ** Výsledkem je solidní obytný prostor, který je slušně chráněný před nepřátelskou palbou

Stanislav Mihulka | 18

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

** Občanka s čipem už je standardně vydávaným osobním dokladem v Česku ** Umožní využívat Portál občana a funkce elektronické státní správy ** Pokud ji chcete naplno využívat, musíte si čip aktivovat

David Polesný | 94

Na Zemi je nejtepleji za posledních více než 100 tisíc let. Co nám hrozí?

Na Zemi je nejtepleji za posledních více než 100 tisíc let. Co nám hrozí?

** Letošní červenec byl třetím nejteplejším měsícem od roku 1880 ** Teplota naší planety roste raketovým tempem ** Co lidstvu hrozí v období, které v minulosti nemá obdoby?

Karel Kilián | 68

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 34


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání