Tři kritické opravy pro Internet Explorer, jedna pro Outlook Express

Microsoft zveřejnil dvě bezpečnostní opravy. První se zaměřuje na Internet Explorer, kde opravuje hned čtyři chyby. Tři z nich jsou označeny přitom jako kritické a tedy zneužitelné k útoku na počítač uživatele. Chyby v Internet Exploreru jsou:
  • Přetečení bufferu v URLMON.DLL umožňující spustit na počítači kód útočníka. Stačí navštívit webovou stránku útočníka a bez vašeho vědomí se kód spustí.
  • Chyba v uploadu souborů přes formuláře, umožňující stáhnout útočníkovi bez vědomí uživatele konkrétní soubor z disku.
  • Chyba v práci s plug-iny (Flash, otevírání dokumentů Wordu a podobně) umožňuje spustit na počítači skript v zóně lokálního počítače, tedy s plným přístupem k systému.
  • Chyba ve vytváření dialogů umožňující vložit skript s přístupem k souborům na lokálním disku.

Dále jsou opravena metoda zobrazování nápovědy Internet Exploreru v zóně lokálního počítače a také opravuje další drobnosti, které by mohly potenciálně ohrozit bezpečnost.

Záplata je k dispozici pro Internet Explorer 5.01 Service Pack 3 až po Internet Explorer 6.0 SP1.

Oprava pro Outlook Express pak opravuje kritickou chybu ve zpracování URL pro MHTML (MIME standard pro posílání HTML mailů). Pomocí URL MHTML:// je možné spouštět tyto dokumenty z příkazové řádky. Lze jej zneužít pro spouštění (zobrazení jako HTML) textových souborů již přítomných na disku včetně jejich případných v nich obsažených skriptů.

Diskuze (34) | Computer 8/03

Témata článku: Internet, Internet Explorer, Outlook, Útočník, Jed, Zóna, Outlook Express, Oprava

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší