Tři kritické opravy pro Internet Explorer, jedna pro Outlook Express

Microsoft zveřejnil dvě bezpečnostní opravy. První se zaměřuje na Internet Explorer, kde opravuje hned čtyři chyby. Tři z nich jsou označeny přitom jako kritické a tedy zneužitelné k útoku na počítač uživatele. Chyby v Internet Exploreru jsou:
  • Přetečení bufferu v URLMON.DLL umožňující spustit na počítači kód útočníka. Stačí navštívit webovou stránku útočníka a bez vašeho vědomí se kód spustí.
  • Chyba v uploadu souborů přes formuláře, umožňující stáhnout útočníkovi bez vědomí uživatele konkrétní soubor z disku.
  • Chyba v práci s plug-iny (Flash, otevírání dokumentů Wordu a podobně) umožňuje spustit na počítači skript v zóně lokálního počítače, tedy s plným přístupem k systému.
  • Chyba ve vytváření dialogů umožňující vložit skript s přístupem k souborům na lokálním disku.

Dále jsou opravena metoda zobrazování nápovědy Internet Exploreru v zóně lokálního počítače a také opravuje další drobnosti, které by mohly potenciálně ohrozit bezpečnost.

Záplata je k dispozici pro Internet Explorer 5.01 Service Pack 3 až po Internet Explorer 6.0 SP1.

Oprava pro Outlook Express pak opravuje kritickou chybu ve zpracování URL pro MHTML (MIME standard pro posílání HTML mailů). Pomocí URL MHTML:// je možné spouštět tyto dokumenty z příkazové řádky. Lze jej zneužít pro spouštění (zobrazení jako HTML) textových souborů již přítomných na disku včetně jejich případných v nich obsažených skriptů.

Diskuze (34) Další článek: Computer 8/03

Témata článku: Internet, Internet Explorer, Outlook, Outlook Express, Oprava, Útočník, Jed, Zóna


Určitě si přečtěte

Nejlepší notebooky do 20 000 Kč: Tipy, co se teď vyplatí koupit

Nejlepší notebooky do 20 000 Kč: Tipy, co se teď vyplatí koupit

** Za dvacet tisíc korun lze pořídit kvalitní pracovní notebook ** Stejně tak může jít o herní notebook s výkonnější grafikou ** Poradíme, jaké notebooky vybrat pro různé druhy použití

Stanislav Janů | 55

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 85

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Levný televizor místo drahého 4K HDR monitoru? Na co si musíte dát pozor

Levný televizor místo drahého 4K HDR monitoru? Na co si musíte dát pozor

** 43", 4K, 60 Hz a HDR k tomu za deset tisíc ** Televizor takových parametrů stojí téměř polovinu, co monitor ** Využití televize jako monitoru přináší řadu kompromisů, ale jde to

Tomáš Holčík | 63



Aktuální číslo časopisu Computer

Jak nastavit a ochránit nový mobil

Velký test bezdrátových klávesnicí a myší

Počítače v roce 2019

Srovnání barevných laserových multifunkcí