Čtyři chyby Internet Exploreru

Server Secunia, který se zabývá bezpečnostní problematikou, zveřejnil čtyři bezpečnostní problémy Internet Exploreru, dovolující potenciálnímu útočníkovi napadnout systém.

Mezi postižené produkty patří:

  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6

Zde je stručný přehled nalezených chyb:

  • Existuje možnost, jak přesměrovat funkci na jinou funkci se stejným jménem. Výsledkem může být spuštění nebezpečného kódu v kontextu jiné webové stránky, což teoreticky umožňuje spustit kód v jiné bezpečnostní zóně než do které stránka patří
  • Některé ze stránek s podvrženým obsahem mohou uživatele zmást v provádění některých akcí – například typu táhni-a-pusť – a to bez jejich vědomí. Příkladem může být například přidání stránky do seznamu oblíbených webů.
  • Existuje možnost infikování kódu nebezpečnými skripty v odkazech na „Kanály“ ve složce „Oblíbené“, které mohou být spuštěny kdykoliv je přidáván nový kanál. Skriptový kód je spouštěn v zóně lokálního počítače.
  • Existuje možnost, jak umístit libovolný obsah dříve, než nějaké okno nebo dialogový box použije funkci „Windows.createPopup()“. Tato vlastnost by mohla být zneužita pro napodobení vzhledu a funkce některých dialogových a systémových oken.

Některé z výše uvedených chyb patří pravda spíše do úrovně laboratorních pokusů a jejich praktické využití ke škození uživatelům je malé. Výše uvedené chyby byly potvrzeny na systému Windows XP SP1 s Internet Explorerem 6. Microsoft zatím opravy neuvolnil, nicméně některé z výše uvedených chyb se nejspíše objeví v některém z dalších balíčků bezpečnostních záplat Microsoftu. Dočasným řešením je vypnutí aktivního skriptování.

Zdroj: Secunia

Diskuze (85) Další článek: Japonští školáci budou ve škole označeni čipy RFID

Témata článku: Internet, Internet Explorer, Bezpečnostní složka, Dialog box, Laboratorní pokus, Chyba, Nový kanál, Zóna


Určitě si přečtěte

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

** Jak uložit soubory, aby vydržely vnoučatům? ** A co kdyby měly přečkat celá staletí? ** Teď se o to pokouší GitHub a je to oříšek i pro lingvisty

Jakub Čížek | 120

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

** 8 služeb pro sledování leteckého provozu ** Nejznámější je Flightradar24, ale alternativy leckdy prozradí více ** Letadla i v této pohnuté době čile létají a je co pozorovat

Karel Kilián | 13

Epic chce rozbít monopol Play Storu a App Storu. Nastražil trik s hrou Fortnite a žaluje Google i Apple

Epic chce rozbít monopol Play Storu a App Storu. Nastražil trik s hrou Fortnite a žaluje Google i Apple

** Apple a Google odstranili z obchodů s aplikacemi hru Fortnite ** Její vývojáři nejprve přichystali parodické video ** V žalobách viní obě firmy z monopolního chování

Karel Kilián | 134

Internet poslední naděje. Kdo má nejlepší tarif „LTE na doma“?

Internet poslední naděje. Kdo má nejlepší tarif „LTE na doma“?

** Srovnali jsme fixní LTE připojení od tuzemských operátorů ** Liší se rychlostmi, cenou i podmínkami ** Na co všechno dát pozor?

Lukáš Václavík | 27

Nejlepší aplikace na předpověď počasí: Kde nejlépe zjistit, co zrovna chcete vědět

Nejlepší aplikace na předpověď počasí: Kde nejlépe zjistit, co zrovna chcete vědět

Obecných aplikací na předpověď počasí je nespočet, jenže často skončí jen u základní informace o počasí a nenabídnou odpovědi na řadu praktických otázek. A tak jsme si položili právě několik takových otázek a hledali aplikace či meteoslužby, které nám nejlépe odpoví.

Karel Kilián | 4


Aktuální číslo časopisu Computer

Megatest mobilů do 8 000 Kč

Test bezdrátových headsetů

Linux i pro začátečníky

Jak surfovat anonymně