Microsoft lepí dírku do Internet Exploreru

Velmi obtížně vyvolatelná a velmi obtížně využitelná, přesto tam je a Microsoft připravil záplatu.
Velmi obtížně vyvolatelná a velmi obtížně využitelná, přesto tam je a Microsoft připravil záplatu. Chyba se týká možnosti získat ve velmi vymezeném časovém okně přístup ke konkrétním souborům, které lze otevřít v prohlížeči. Bezpečnostní ochrana Internet Exploreru hlídá přechody mezi různými doménami a vždy kontroluje zabezpečení pro jednotlivé oblasti. Je ovšem možnost zašolíchat odkazy a s využitím tagu IMG se specifikovaným zdrojem získat přístup k souborům na lokálním disku uživatele. Přístup k souborům je pouze pro čtení, navíc jen při znalosti konkrétního souboru na disku a nadto lze takto získat jen soubory, které je možné otevřít v prohlížeči, tedy třeba .html, .txt, .js.

Není to proto nijak velká díra, v soborech zobrazitelných v prohlížeči většinou nemáte citlivá data a navíc žádné systémové soubory s citlivými daty nejsou zobrazitelné v prohlížeči.

Záplata nicméně existuje a lze ji získat u Microsoftu. Popis chyby najdete tamtéž. Postiženy jsou verze IE 4.0, až 5.01.

Váš názor Další článek: Ani Firewire ani USB 2.0, ale Serial ATA

Témata článku: Microsoft, Internet, LEP, Velká díra, Bezpečnostní díra


Určitě si přečtěte

Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

** Reddit se začíná plnit zkušenostmi se Starlinkem ** Při přímé viditelnosti dá i 120 Mb/s ** Klasický satelitní internet už teď dalece překonává

Jakub Čížek | 48

Jakub Čížek
StarlinkPoskytovatelé internetu
Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 4

redakce
Mapy GoogleStreet View
Uživatelé hlásí problémy s jednou z listopadových záplat pro Windows 10
Karel Kilián
Windows UpdateAktualizaceWindows 10
AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

** AMD představilo tři nové grafické karty ** Všechny s architekturou RDNA2, kterou používají i PS5 a Xbox Series ** Karty útočí přímo na GeForce RTX 3000

Karel Javůrek | 78

Karel Javůrek
Radeon RX 6000Grafické kartyAMD
WhatsApp konečně umožní smazat velké soubory z konverzací, aby nezabíraly místo
Vladislav Kluska
WhatsAppFacebookInstant Messaging
Google chystá funkci, která z chytrého Gmailu udělá hloupý Gmail
Lukáš Václavík
SoukromíGmailGoogle
Jak se šíří Covid v Česku: Čerstvá data, semafor PES, mapy okresů a obcí. Každý den aktualizované grafy

Jak se šíří Covid v Česku: Čerstvá data, semafor PES, mapy okresů a obcí. Každý den aktualizované grafy

** Vývoj COVID-19 v Česku: nakažení, úmrtí, testovaní, hospitalizovaní ** Mapa podle okresů, přehled podle věku, situace v Evropě i ve světě ** Každý den aktualizované grafy a mapy

Marek Lutonský | 172

Marek Lutonský
COVID-19Koronavirus
Microsoft Defender je jeden z nejlepších antivirových programů, tvrdí výsledky AV-TESTu
Karel Kilián
Windows DefenderAntivirusWindows 10

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5