Díra v Exploreru a tentokráte hodně nepříjemná

Kdokoli může velmi jednoduše nahrát soubor z vašeho počítače.
Po sérii děr v Exploreru a Navigatoru, kde to pomalu vypadalo, že je dokáže využít jen hackovací guru je tu něco, co je vážně hodně nebezpečné. Novou chybu nalezl španělský vývojář Juan Carlos García Cuartango a na svých stránkách prezentuje chybu jasnou, snadno popsatelnou a lehce realizovanou.

Jedná se o využití funkcí dynamického HTML, JavaScriptu a vlastností IE 4.01 ke stažení libovolného souboru z vašeho počítače. Stačí znát pouze jeho umístění, což v mnoha případech není na obtíž, protože soubory jsou většinou ukládány do stejných adresářů pod stejnými názvy. Například adresář Windows je v drtivé většině pod názvem C:\Windows, poštovní zprávy se také často ukládají do stejných složek, není problém si nahrát obsah vašeho registru a najít si cesty ke všem souborům na disku. Je to prostě velmi vážné.

Microsoft oznámil, že na odstranění chyby pracuje a rychlou záplatu dá co nejdříve k dispozici, doufám, že bude aplikovatelná i na lokalizované verze, nerad bych nějakého šmíráka pouštěl na disk.

Jak na to?
V raci HTML existuje tag ve formuláři pro zadávání jména souboru, soubor může být po odeslání formuláře poslán na druhou stranu. Otázkou je, jak dostat do jména souboru to, které chceme my, a nejlépe tak, aby o tom nikdo nevěděl. Klasický parametr Value pro implicitní hodnotu zde nefunguje, programátoři Microsoftu byli tak chytří, že nedovolili nastavování hodnoty tohoto políčka ani prostřednictvím dynamického HTML, nicméně na jednu věc přece jen zapomněli – na schránku vulgo clipboard.

Do jednoho skrytého běžného políčka dáte název požadovaného souboru, jeho obsah dáte do schránky a vložíte do políčka se jménem souboru. Je to prostě jednoduché a funkční. Protože vše se může spouštět i odeslat hned při natažení dokumentu, nemusíte mačkat žádná tlačítka a nic potvrzovat.

Jak se bránit?
Postiženy jsou verze MSIE 4.01 a pozdější včetně preview IE 5.0. Jedinou obranou je zatím vypnout používání JavaScriptu, ale tím se ochudíte o řadu možností na webu. Pokud při kliknutí na nějakou stránku obsah rychle přepne na nějakou jinou, můžete jen doufat, že si její správci nevzali i vaše data.
Váš názor Další článek: Rychlík číslo 3455 od Lexmarku

Témata článku: Microsoft, Windows, Drtivá většina, Guru, Stejný soubor, Juan Carlos, Hod, Šmírák, Díra



25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Jaromír PukMarek Čech
Filmy, které musíte vidět
Paradise Lost: simulátor nudy v nacistickém bunkru | Recenze

Paradise Lost: simulátor nudy v nacistickém bunkru | Recenze

O tom, že poflakování se v nacistickím bunkru není zrovna legrace, se nás snaží přesvědčit nová atmosférická adventura.

Ladislav Novák
RecenzeAdventury
Vývojář objevil po 25 letech nový easter egg ve Windows 95
Markéta Mikešová
Operační systémyWindows