Neoficiální oprava kritické chyby Internet Exploreru

Neoficiální oprava kritické chyby Internet Exploreru

V minulých dnech  byla odhalena nová bezpečnostní chyba Internet Exploreru, kterou například server Secunia označil stupněm vysoce kritické chyby. Hlavním terčem této zranitelnosti je programová chyba kódu metody createTextRange() volané pomocí HTML objektů webových stránek.

Útočník tak jednoduše může pomocí vhodně podvržené stránky způsobit spuštění libovolného nebezpečného kódu. Zranitelné jsou prakticky všechny dnes využívané verze Internet Exploreru, test proběhl na nejrozšířenější verzi Internet Exploreru 6.

Vzhledem k tomu, že se již objevil exploit a začínají se objevovat již i první škodlivé kódy zneužívající této zranitelnosti, objevila se i první neoficiální záplata od společnosti eEye Digital Security. Samotný Microsoft na oficiální záplatě již rovněž intenzivně pracuje, měla by být dokončena a otestována do dalšího pravidelného termínu – tedy do 11. dubna.

Dočasným řešením by mělo být poměrně špatně realizovatelné nenavštěvování potenciálně nebezpečných stránek, o trošku reálnější obranou je vypnutí aktivního skriptování v prohlížeči či použití alternativního prohlížeče.

V případě, že chcete použít dočasnou opravu chyby přímo od eEye Digital Security, klikněte ZDE.   Další podrobnosti lze najít přímo v bulletinu od Microsoftu.

Témata článku: Microsoft, Internet

22 komentářů

Nejnovější komentáře

  • mot 12. 4. 2006 18:28:40
    tak dej link ;)
  • md 7. 4. 2006 15:55:10
    na googlu jsem ho nasel
  • mot 7. 4. 2006 13:09:09
    Ted uz by me jen zajimalo, kde najdu ten skodlivy kod
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 27

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 28

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 19


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky