Chyba ovladače URI „shell:“ trápí Mozillu, MSN Messenger i Word

Chyba, známá jako „shell: exploit“ byla původně objevena v prohlížeči Mozilla. Nyní byl seznam postižených produktů rozšířen:

  • Mozilla 1.6
  • Mozilla Firefox 0.x
  • Mozilla Thunderbird 0.x
  • MSN Messenger 6.x
  • Microsoft Word 2002

Produkty trápí společný problém – chyba v akceptování správného zabezpečení ovladače URI (Universal Resource Identifier) „shell:“. Jedná se o vlastnost, umožňující spouštět k daným typům dokumentů přímo asociovanou aplikaci – například k dokumentu Wordu s příponou DOC se otevře Microsoft Word, k dokumentu TXT se otevře Poznámkový blok alias Notepad).

Chyba naštěstí nedovolí zaslat spouštěným aplikacím parametry, ale pouze jména souborů. Nicméně v kombinaci s jinými bezpečnostními problémy je možné spustit i libovolný cizí nebezpečný kód.

Jelikož tento problém byl v Mozille objeven dříve než v produktech Microsoftu, existují již záplaty na ošetření této chyby v podobě nově uvolněných verzí:

V produktech MSN Messenger a Microsoft Word platí zatím doporučení neklikat na odkazy z neověřených nebo neznámých zdrojů.

Zdroj: Secunia

Diskuze (37) Další článek: Thanko inovuje myš s akvárkem

Témata článku: Microsoft, Firefox, Mozilla, Instant Messaging, Microsoft Word, Chyba, Neznámá aplikace, Resource, Word, Shell, Trap, Ovladače, MSN, URI, .doc, MSN Messenger


Určitě si přečtěte

Porovnání deseti cloudových disků: kam a za kolik uložit 100 GB, 1 TB a 10 TB dat?

Porovnání deseti cloudových disků: kam a za kolik uložit 100 GB, 1 TB a 10 TB dat?

** Zjistili jsme, kam do cloudu nejvýhodněji uložíte data ** Vytvořili jsme žebříček cen deseti cloudových úložišť ** Ceny se liší - často i velice výrazně!

Karel Kilián | 102

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

** Honor u nás přichází s prvním telefonem bez Google Mobile Services ** Současný stav je lepší než na začátku, ideální ale není ** Zkusili jsme i hack s ručním přidáním služeb Googlu

Tomáš Holčík | 162

Velký test televizorů v Computeru: i levnější značky překvapily kvalitou obrazu

Velký test televizorů v Computeru: i levnější značky překvapily kvalitou obrazu

** Jak funguje biometrické zabezpečení ve Windows ** Nejlepší správci hesel ** Létáme v Microsoft Flight Simulator

Časopis Computer | 5

Otestovali jsme 8 mobilů do 8 000 Kč: rozdíly ve výkonu jsou ohromné

Otestovali jsme 8 mobilů do 8 000 Kč: rozdíly ve výkonu jsou ohromné

** Mobil za 8 000 Kč uspokojí většinu uživatelů ** Klasické foťáky stačí, širokáče ale zklamaly ** Zásadní jsou rozdíly ve výkonu

Časopis Computer | 4


Aktuální číslo časopisu Computer

Megatest mobilů do 8 000 Kč

Test bezdrátových headsetů

Linux i pro začátečníky

Jak surfovat anonymně