Prohlížeče | Bezpečnost | Internet Explorer

Internet Explorer je starý a nebezpečný. Teď to dokazuje absurdní chyba

Internet Explorer je starý a nebezpečný. Teď to dokazuje absurdní chyba

Představte si, že vám webová stránka šmíruje adresní řádek v prohlížeči. Dokáže rozpoznat, co jste do něj napsali a s informací si pak naložit po svém. Třeba vás na daný web vůbec nemusí pustit a přesměruje vás jinam. Tak tohle umí Internet Explorer. O nově objevené chybě informuje Bleeping Computer.

Chcete se přesvědčit, že popisovaná chyba skutečně funguje? Můžete na webu www.cracking.com.ar/demos/ieaddressbarguess/, kde bezpečnostní expert Manuel Caballero připravil demo. Běžte na schránku, zadejte následně jinou adresu do adresního řádku prohlížeče a budete překvapeni. Tedy za předpokladu, že máte Internet Explorer.

Zranitelnost spočívá v konstrukci, kterou se ověřuje kompatibilita webové stránky s prohlížečem. Internet Explorer se dá ošálit skriptem umístěným v metadatech stránky tak, že prohlížeč poskytne nejen typ prohlížeče, ale i další data, včetně obsahu adresního řádku. Navíc je možné takový skript dostat na stránku i prostřednictvím vložených objektů, například externím reklamním systémem apod. Podrobný technický popis je zde.

Problém se týká výhradně Internete Exploreru, a to i v nejnovější verzi. Microsoft se k chybě staví celkem laksně a na mimořádnou aktualizaci to nevypadá. Pro Microsoft už je Internet Explorer druhořadým produktem a kdo chce bezpečí, má používat Edge. Jenže je nutné podotknout, že Internet Explorer má stále 17% podíl mezi prohlížeči, kdežto Edge jen 6%.

O prohlížečích dále ve videu:

Diskuze (35) Další článek: Test notebooku Eurocom Q5: tenoučký a přitom na hry díky grafice Max-Q

Témata článku: Software, Microsoft, Prohlížeče, Bezpečnost, Internet Explorer, Edge, Řádek, Objevená chyba, Stránka, Explorer, Vložený objekt, Popisovaná chyba, Bleeping Computer, Adresní řádek, Leak, Nebe, Skript, Chyba, Bezpečnostní expert, Webová stránka, Prohlížeč, Nejnovější verze


Určitě si přečtěte

Užitečné funkce ve Windows 10, o kterých možná ani nevíte

Užitečné funkce ve Windows 10, o kterých možná ani nevíte

** Operační systém Windows 10 nabízí spoustu užitečných drobností ** O některých funkcích mnoho uživatelů není ** Ukážeme vám některé užitečné vychytávky

Vladislav Kluska | 83

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 16 stavebnic pro nejmenší caparty i vás samotné

Jakub Čížek | 12

AMD vs. Intel+Nvidia: Stejný herní notebook, stejná cena. Který je lepší?

AMD vs. Intel+Nvidia: Stejný herní notebook, stejná cena. Který je lepší?

** Acer Predator Helios 500 je poctivý velký herní notebook ** platforma AMD zdatně konkuruje tandemu Intel+Nvidia ** Srovnání nevyznívá jednoznačně

Tomáš Holčík | 35

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 35



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů