Dvě nové chyby Internet Exploreru

Dvě nově objevené chyby v Internet Exploreru 6 mohou být zneužity potenciálními útočníky k překonání bezpečnostních prvků Windows XP SP2 a oklamání uživatele při stahování nebezpečných souborů.

Prvním problémem je  chyba, která umožňuje u některých souborů pomocí úpravy HTTP hlavičky „Content-Location“ za určité situace obejít informativní bezpečnostní varování pro otevření souboru.

Druhým problémem pak je chyba při ukládání některých dokumentů pomocí Javascriptové funkce „execCommand()“, která může být zneužita k podvržení přípony souboru v dialogu pro uložení HTML dokumentu.

K úspěšnému zneužití je nutno mít aktivní volbu „Skrývat přípony známých typů souborů“, což je výchozí nastavení systému.

Pomocí kombinace obou problémů lze zmást uživatele, který si stáhne spustitelný soubor maskovaný za HTML dokument. Jako dočasné řešení do doby, než se objeví oficiální oprava chyby, je navrženo vypnutí aktivního skriptování a vypnutí volby „Skrývat přípony známých typů souborů“.

Zdroj: Secunia

Diskuze (23) Další článek: Netscape pracuje na prohlížeči vycházejícím z Firefoxu

Témata článku: Windows, Internet, Bezpečnostní prvek, Podvržený soubor, Překonání, Aktivní uživatel, Nová chyba, Vypnutí, Známý typ, Spustitelný soubor, Nebezpečná situace, Chyba

Určitě si přečtěte


Aktuální číslo časopisu Computer

Ochraňte svou techniku před zloději

Testy All-in-One PC a herních monitorů

Proč byste měli chtít HDR televizi

Svět leteckých simulátorů