Tři kritické opravy pro Internet Explorer, jedna pro Outlook Express

Microsoft zveřejnil dvě bezpečnostní opravy. První se zaměřuje na Internet Explorer, kde opravuje hned čtyři chyby. Tři z nich jsou označeny přitom jako kritické a tedy zneužitelné k útoku na počítač uživatele. Chyby v Internet Exploreru jsou:
  • Přetečení bufferu v URLMON.DLL umožňující spustit na počítači kód útočníka. Stačí navštívit webovou stránku útočníka a bez vašeho vědomí se kód spustí.
  • Chyba v uploadu souborů přes formuláře, umožňující stáhnout útočníkovi bez vědomí uživatele konkrétní soubor z disku.
  • Chyba v práci s plug-iny (Flash, otevírání dokumentů Wordu a podobně) umožňuje spustit na počítači skript v zóně lokálního počítače, tedy s plným přístupem k systému.
  • Chyba ve vytváření dialogů umožňující vložit skript s přístupem k souborům na lokálním disku.

Dále jsou opravena metoda zobrazování nápovědy Internet Exploreru v zóně lokálního počítače a také opravuje další drobnosti, které by mohly potenciálně ohrozit bezpečnost.

Záplata je k dispozici pro Internet Explorer 5.01 Service Pack 3 až po Internet Explorer 6.0 SP1.

Oprava pro Outlook Express pak opravuje kritickou chybu ve zpracování URL pro MHTML (MIME standard pro posílání HTML mailů). Pomocí URL MHTML:// je možné spouštět tyto dokumenty z příkazové řádky. Lze jej zneužít pro spouštění (zobrazení jako HTML) textových souborů již přítomných na disku včetně jejich případných v nich obsažených skriptů.

Diskuze (34) Další článek: Computer 8/03

Témata článku: Internet, Internet Explorer, Outlook, Outlook Express, Oprava, Jed, Zóna, Útočník


Určitě si přečtěte

Čtyřicet procent je moc. Spalovací motory nedokážou splnit požadavek EU na snížení emisí

Čtyřicet procent je moc. Spalovací motory nedokážou splnit požadavek EU na snížení emisí

** EP nařídil automobilkám snížit o 40 % emise CO2 ** EU chce zvýšit podíl elektromobilů ** Výrobci hrozí ztrátou pracovních míst

Karel Kilián | 254

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 35


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku