Neoficiální oprava kritické chyby Internet Exploreru

V minulých dnech  byla odhalena nová bezpečnostní chyba Internet Exploreru, kterou například server Secunia označil stupněm vysoce kritické chyby. Hlavním terčem této zranitelnosti je programová chyba kódu metody createTextRange() volané pomocí HTML objektů webových stránek.

Útočník tak jednoduše může pomocí vhodně podvržené stránky způsobit spuštění libovolného nebezpečného kódu. Zranitelné jsou prakticky všechny dnes využívané verze Internet Exploreru, test proběhl na nejrozšířenější verzi Internet Exploreru 6.

Vzhledem k tomu, že se již objevil exploit a začínají se objevovat již i první škodlivé kódy zneužívající této zranitelnosti, objevila se i první neoficiální záplata od společnosti eEye Digital Security. Samotný Microsoft na oficiální záplatě již rovněž intenzivně pracuje, měla by být dokončena a otestována do dalšího pravidelného termínu – tedy do 11. dubna.

Dočasným řešením by mělo být poměrně špatně realizovatelné nenavštěvování potenciálně nebezpečných stránek, o trošku reálnější obranou je vypnutí aktivního skriptování v prohlížeči či použití alternativního prohlížeče.

V případě, že chcete použít dočasnou opravu chyby přímo od eEye Digital Security, klikněte ZDE.   Další podrobnosti lze najít přímo v bulletinu od Microsoftu.

Témata článku: Microsoft, Internet, Chyba, Oprava, Neoficiální verze

Určitě si přečtěte

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

Včera | Stanislav Janů | 146


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji