Dvě nové chyby Internet Exploreru

Dvě nově objevené chyby v Internet Exploreru 6 mohou být zneužity potenciálními útočníky k překonání bezpečnostních prvků Windows XP SP2 a oklamání uživatele při stahování nebezpečných souborů.

Prvním problémem je  chyba, která umožňuje u některých souborů pomocí úpravy HTTP hlavičky „Content-Location“ za určité situace obejít informativní bezpečnostní varování pro otevření souboru.

Druhým problémem pak je chyba při ukládání některých dokumentů pomocí Javascriptové funkce „execCommand()“, která může být zneužita k podvržení přípony souboru v dialogu pro uložení HTML dokumentu.

K úspěšnému zneužití je nutno mít aktivní volbu „Skrývat přípony známých typů souborů“, což je výchozí nastavení systému.

Pomocí kombinace obou problémů lze zmást uživatele, který si stáhne spustitelný soubor maskovaný za HTML dokument. Jako dočasné řešení do doby, než se objeví oficiální oprava chyby, je navrženo vypnutí aktivního skriptování a vypnutí volby „Skrývat přípony známých typů souborů“.

Zdroj: Secunia

Diskuze (23) Další článek: Netscape pracuje na prohlížeči vycházejícím z Firefoxu

Témata článku: Windows, Internet, Nebezpečná situace, Překonání, Oficiální oprava, Aktivní uživatel, Vypnutí, Nová chyba, Známý typ, Spustitelný soubor, Podvržený soubor, Bezpečnostní prvek, Chyba


Určitě si přečtěte

Šéf amerického Red Hatu: Odpojte Brno od internetu a zhroutíme se

Šéf amerického Red Hatu: Odpojte Brno od internetu a zhroutíme se

** V Česku najdete hromadu skvělých vývojářů ** Mnozí z nich přispívají do open-source ** Třeba v brněnském Red Hatu

Jakub Čížek | 51

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

** Malá sonda s přezdívkou WALL-E pořídila fotografii Země a Měsíce ze vzdálenosti 1 milionů km ** CubeSat letí se sondou InSight k Marsu ** InSight přistane na Marsu 26. listopadu

Petr Kubala | 4

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 86

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

** Nejprve svoji velkou dílnu otevřelo Brno ** Letos se přidala i Praha ** Nabízí malé 3D tiskárny i velké průmyslové stroje

Jakub Čížek | 11

Velká jarní aktualizace Windows 10: Co přináší April 2018 Update

Velká jarní aktualizace Windows 10: Co přináší April 2018 Update

** Po necelém půl roce je tu další aktualizace Windows ** Přináší časovou osu nebo sdílení souborů jako na mobilu ** A také Application Guard, který umí virtualizovat Edge

Jakub Čížek | 143

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 15

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?