Dvě nové chyby Internet Exploreru

Dvě nově objevené chyby v Internet Exploreru 6 mohou být zneužity potenciálními útočníky k překonání bezpečnostních prvků Windows XP SP2 a oklamání uživatele při stahování nebezpečných souborů.

Prvním problémem je  chyba, která umožňuje u některých souborů pomocí úpravy HTTP hlavičky „Content-Location“ za určité situace obejít informativní bezpečnostní varování pro otevření souboru.

Druhým problémem pak je chyba při ukládání některých dokumentů pomocí Javascriptové funkce „execCommand()“, která může být zneužita k podvržení přípony souboru v dialogu pro uložení HTML dokumentu.

K úspěšnému zneužití je nutno mít aktivní volbu „Skrývat přípony známých typů souborů“, což je výchozí nastavení systému.

Pomocí kombinace obou problémů lze zmást uživatele, který si stáhne spustitelný soubor maskovaný za HTML dokument. Jako dočasné řešení do doby, než se objeví oficiální oprava chyby, je navrženo vypnutí aktivního skriptování a vypnutí volby „Skrývat přípony známých typů souborů“.

Zdroj: Secunia

Témata článku: Windows, Internet, Nová chyba, Vypnutí, Podvržený soubor, Aktivní uživatel, Nebezpečná situace, Chyba, Známý typ, Spustitelný soubor, Bezpečnostní prvek, Překonání

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu