Díra v Exploreru a tentokráte hodně nepříjemná

Kdokoli může velmi jednoduše nahrát soubor z vašeho počítače.
Po sérii děr v Exploreru a Navigatoru, kde to pomalu vypadalo, že je dokáže využít jen hackovací guru je tu něco, co je vážně hodně nebezpečné. Novou chybu nalezl španělský vývojář Juan Carlos García Cuartango a na svých stránkách prezentuje chybu jasnou, snadno popsatelnou a lehce realizovanou.

Jedná se o využití funkcí dynamického HTML, JavaScriptu a vlastností IE 4.01 ke stažení libovolného souboru z vašeho počítače. Stačí znát pouze jeho umístění, což v mnoha případech není na obtíž, protože soubory jsou většinou ukládány do stejných adresářů pod stejnými názvy. Například adresář Windows je v drtivé většině pod názvem C:\Windows, poštovní zprávy se také často ukládají do stejných složek, není problém si nahrát obsah vašeho registru a najít si cesty ke všem souborům na disku. Je to prostě velmi vážné.

Microsoft oznámil, že na odstranění chyby pracuje a rychlou záplatu dá co nejdříve k dispozici, doufám, že bude aplikovatelná i na lokalizované verze, nerad bych nějakého šmíráka pouštěl na disk.

Jak na to?
V raci HTML existuje tag ve formuláři pro zadávání jména souboru, soubor může být po odeslání formuláře poslán na druhou stranu. Otázkou je, jak dostat do jména souboru to, které chceme my, a nejlépe tak, aby o tom nikdo nevěděl. Klasický parametr Value pro implicitní hodnotu zde nefunguje, programátoři Microsoftu byli tak chytří, že nedovolili nastavování hodnoty tohoto políčka ani prostřednictvím dynamického HTML, nicméně na jednu věc přece jen zapomněli – na schránku vulgo clipboard.

Do jednoho skrytého běžného políčka dáte název požadovaného souboru, jeho obsah dáte do schránky a vložíte do políčka se jménem souboru. Je to prostě jednoduché a funkční. Protože vše se může spouštět i odeslat hned při natažení dokumentu, nemusíte mačkat žádná tlačítka a nic potvrzovat.

Jak se bránit?
Postiženy jsou verze MSIE 4.01 a pozdější včetně preview IE 5.0. Jedinou obranou je zatím vypnout používání JavaScriptu, ale tím se ochudíte o řadu možností na webu. Pokud při kliknutí na nějakou stránku obsah rychle přepne na nějakou jinou, můžete jen doufat, že si její správci nevzali i vaše data.
Váš názor Další článek: Rychlík číslo 3455 od Lexmarku

Témata článku: Microsoft, Windows, Šmírák, Díra, Drtivá většina, Hod, Guru, Stejný soubor, Juan Carlos


Určitě si přečtěte

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

** Stařičké Windows 2000 nedávno oslavily 20 let ** Někteří z vás si postěžovali, že to byly poslední hezké Windows ** Fajn, ukážeme vám, jak přebarvit Desítky o 25 let zpět

Jakub Čížek | 44

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

** Windows 10X přijdou již ke konci roku ** Microsoft vydal emulátor, kde systém ukázal ** Vývojáři musí upravit své aplikace

Vladislav Kluska | 62

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

10 skrytých nastavení prohlížeče Google Chrome, která se můžou hodit

** Prohlížeč Google Chrome ukrývá mnoho zajímavých možností ** Našli jsme deset nejzajímavějších skrytých nastavení ** Můžete si například výrazně vylepšit práci s kartami

Karel Kilián | 18



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor