Nová chyba v Internet Exploreru

Postiženy jsou verze 6.0 a 5.5. Naštěstí se nejedná o vážnou chybu, kterou by bylo možné zneužít k něčemu nebezpečnému.
V případě Internet Exploreru byla nalezena již řada chyb, několik z nic se týká schopnosti vzdáleně číst lokální soubory zobrazitelné v prohlížeči. Je jistě nepříjemné, když chyba dovoluje číst něco z vašeho počítače, pokud se ale jedná o soubory typu TXT či HTML, většinou v nich nic podstatného není, navíc je obvykle nutné znát přesný název souboru.

Jednou za takovýchto chyb je i nově objevená díra ve funkci GetObject(). Chybu objevil Georgi Guninski, který má na svém kontě již řadu nalezených děr. Již dříve byla v této funkci díra umožňující číst přímo lokální soubory, nyní se týká souborů specifikovaných přes cestu ve formátu http://... Takto je možné číst i lokální soubory, nejen soubory na webu.

Guninski tvrdí, že upozornil Microsoft na chybu 11. prosince a Microsoft doposud nezareagoval. Proto se rozhodl zveřejnit chybu i přes absenci příslušné záplaty. Jako protiopatření je doporučeno vypnutí Aktivního skriptování. Guninski označuje chybu jako velmi vážnou, osobně nevidím důvod pro tak ostré hodnocení. Souborů, které lze otevřít bez dotazu v prohlížeči a současně s dopředu známým jménem, mnoho není a ve většině z nich nejsou závažné informace, jejichž zjištěním by byla nějak ohrožena bezpečnost či citlivá data.

Váš názor Další článek: Pozor na trojana v programech

Témata článku: Microsoft, Internet, George, Nová chyba, Nalezený soubor, Chyba


Určitě si přečtěte

Microsoft Defender je jeden z nejlepších antivirových programů, tvrdí výsledky AV-TESTu
Karel Kilián
Windows DefenderAntivirusWindows 10
Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

** Z WhatsAppu kvůli novým podmínkám utíkají tisíce uživatelů ** Čím nahradit populární aplikaci pro zasílání zpráv? ** Vybrali jsme pro vás 10 alternativních komunikátorů

Karel Kilián | 110

Karel Kilián
KomunikaceWhatsAppInstant Messaging
Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 33

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti
CZ.NIC bezplatně naděluje USB/NFC klíče. Jak jej získat?
Lukáš Václavík
CZ.NICeGovernment
Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

** Desktopový Linux funguje a vypadá stále lépe ** Fedora 33 není výjimkou ** Ve stínu Windows a macOS tu vyrostly skvělé alternativy

Jakub Čížek | 156

Jakub Čížek
FedoraOperační systémyLinux
Messenger a Instagram přicházejí v Evropě o funkce. Kvůli nové směrnici o soukromí
Vladislav Kluska
EvropaInstagramFacebook Messenger
26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 44

Karel Kilián
Doplňky do prohlížečeChromeProhlížeče

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5