Internet Explorer ohrožuje vážná chyba

V nejrozšířenějším prohlížeči Internet Explorer byla objevena nová bezpečnostní chyba, která může být za jistých okolností zneužita potenciálními útočníky.
Internet Explorer ohrožuje vážná chyba

Nově objevená bezpečnostní určitého prohlížeče téměř vždy škodolibě potěší příznivce konkurenčních prohlížečů. Pravdou však zůstává, že veškerý software má v sobě bezpečnostní chyby - vážné i nevážné. Jedna z vážnějších byla nyní objevena i v nejrozšířenějším prohlížeči Internet Explorer.

Na středně kritickou chybu upozornil americký tým CERT, následně byly známé detaily publikovány na řadě serverů, zabývajících se počítačovou bezpečností - například na známém serveru Secunia.

V Internet Exploreru byla odhalena bezpečnostní chyba v technologii pro vkládání plovoucích rámů, tzv. IFRAME. IFrame je v rámci webových stránek nejčastěji používán v oblasti webové reklamy nebo pro vkládání obsahu ze serverů třetích stran.

Hlavním problémem je, že za určitých okolností může být do IFRAME načten úplně jiný obsah, než autor stránky původně zamýšlel. Útočník může vhodným programovým kódem změnit adresu libovolného rámce v libovolném okně nastavením adresy typem objekt namísto typem řetězec. Tím se útočníkům otevírá jednoduchá cesta, jak uživatelům na jejich počítači spustit libovolný nebezpečný kód.

Chyba byla primárně odhalena na Internet Exploreru 7, podle zběžných testů je však zneužitelná i na Internet Exploreru 6 a na nejnovější testovací verzi Internet Explorer 8 beta 1. Na webu je již k sehnání i ukázkový kód proof-of-concept. 

Oficiální záplata doposud neexistuje, všeobecně platným doporučením proto zatím zůstává brouzdání po důvěryhodných stránkách.

Zdroj: Secunia, CERT

Témata článku: Software, Windows, Internet, Internet Explorer, Chyba, Oficiální cesta, Concept, Cert, Libovolný kód, Vhodná reklama, Americký řetězec, Vážná chyba, Určitý objekt

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 199

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

Elektronika, která nepotřebuje kabel ani baterii. Živí se rádiovým šumem

** Každá elektrická krabička má konektor pro napájení nebo baterii ** Jenže pozor, jednou by to tak nemuselo být ** Drobná elektronika se může živit rádiovými vlnami

14.  11.  2017 | Jakub Čížek | 15

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

Nejlepší notebooky do 10 tisíc, které si teď můžete koupit

** I pod hranicí desíti tisíc korun existují dobře použitelné notebooky ** Mohou plnit roli pracovního stroje i zařízení pro zábavu ** Nejlevnější použitelný notebook koupíte za pět a půl tisíce

16.  11.  2017 | Stanislav Janů | 53


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje