Microsoft lepí dírku do Internet Exploreru

Velmi obtížně vyvolatelná a velmi obtížně využitelná, přesto tam je a Microsoft připravil záplatu.
Velmi obtížně vyvolatelná a velmi obtížně využitelná, přesto tam je a Microsoft připravil záplatu. Chyba se týká možnosti získat ve velmi vymezeném časovém okně přístup ke konkrétním souborům, které lze otevřít v prohlížeči. Bezpečnostní ochrana Internet Exploreru hlídá přechody mezi různými doménami a vždy kontroluje zabezpečení pro jednotlivé oblasti. Je ovšem možnost zašolíchat odkazy a s využitím tagu IMG se specifikovaným zdrojem získat přístup k souborům na lokálním disku uživatele. Přístup k souborům je pouze pro čtení, navíc jen při znalosti konkrétního souboru na disku a nadto lze takto získat jen soubory, které je možné otevřít v prohlížeči, tedy třeba .html, .txt, .js.

Není to proto nijak velká díra, v soborech zobrazitelných v prohlížeči většinou nemáte citlivá data a navíc žádné systémové soubory s citlivými daty nejsou zobrazitelné v prohlížeči.

Záplata nicméně existuje a lze ji získat u Microsoftu. Popis chyby najdete tamtéž. Postiženy jsou verze IE 4.0, až 5.01.

Váš názor Další článek: Ani Firewire ani USB 2.0, ale Serial ATA

Témata článku: Microsoft, Internet, LEP, Velká díra, Bezpečnostní díra



Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Konec českého poskytovatele internetu v přímém přenosu. Připomíná to krachující energetické firmy
Lukáš Václavík
CETINPoskytovatelé internetuPřipojení k internetu
Unikát, univerzál a výkonný dříč. Test tabletu a počítače Microsoft Surface Pro 9

Unikát, univerzál a výkonný dříč. Test tabletu a počítače Microsoft Surface Pro 9

Tablet Surface dotahuje Microsoft pomalu k dokonalosti. Jeho devátá generace využívající nejnovější procesory Intel Alder Lake je toho důkazem.

Antonín Trčálek
Surface ProTestyMicrosoft
Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

** Smartphone s Androidem dnes využijete i pro autodiagnostiku ** Jednotku OBD-II dnes pořídíte za pár stovek ** Co se vše dokáže diagnostika s bezplatným SW v češtině?

Martin Chroust
DiagnostikaPro řidiče
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify