Tři kritické opravy pro Internet Explorer, jedna pro Outlook Express

Microsoft zveřejnil dvě bezpečnostní opravy. První se zaměřuje na Internet Explorer, kde opravuje hned čtyři chyby. Tři z nich jsou označeny přitom jako kritické a tedy zneužitelné k útoku na počítač uživatele. Chyby v Internet Exploreru jsou:
  • Přetečení bufferu v URLMON.DLL umožňující spustit na počítači kód útočníka. Stačí navštívit webovou stránku útočníka a bez vašeho vědomí se kód spustí.
  • Chyba v uploadu souborů přes formuláře, umožňující stáhnout útočníkovi bez vědomí uživatele konkrétní soubor z disku.
  • Chyba v práci s plug-iny (Flash, otevírání dokumentů Wordu a podobně) umožňuje spustit na počítači skript v zóně lokálního počítače, tedy s plným přístupem k systému.
  • Chyba ve vytváření dialogů umožňující vložit skript s přístupem k souborům na lokálním disku.

Dále jsou opravena metoda zobrazování nápovědy Internet Exploreru v zóně lokálního počítače a také opravuje další drobnosti, které by mohly potenciálně ohrozit bezpečnost.

Záplata je k dispozici pro Internet Explorer 5.01 Service Pack 3 až po Internet Explorer 6.0 SP1.

Oprava pro Outlook Express pak opravuje kritickou chybu ve zpracování URL pro MHTML (MIME standard pro posílání HTML mailů). Pomocí URL MHTML:// je možné spouštět tyto dokumenty z příkazové řádky. Lze jej zneužít pro spouštění (zobrazení jako HTML) textových souborů již přítomných na disku včetně jejich případných v nich obsažených skriptů.

Diskuze (34) Další článek: Computer 8/03

Témata článku: Internet, Internet Explorer, Outlook, Oprava, Outlook Express, Útočník, Jed, Zóna

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů