Vysoce nebezpečná chyba Internet Exploreru 6.x

Vysoce nebezpečná chyba Internet Exploreru 6.x

Server Secunia publikoval informace o nově objevené vysoce nebezpečné chybě webového prohlížeče Internet Explorer 6.x. Podle dostupných informací tato chyba hrozí uživatelům operačních systémů Windows 2000 SP4 a Windows XP SP1/SP2. Uživatelé systému Windows Server 2003 s výchozím nastavením zabezpečení problém neohrožuje.

Zranitelnost je způsobena programovou chybou kódu funkce CPathCtl::KeyFrame() v ActiveX prvku Microsoft Multimedia Controls, který se ukrývá v souboru daxctle.ocx.  Zranitelnost může vést až ke spuštění libovolného nebezpečného kódu na uživatelově počítači. Druhou potenciální chybou je problém v metodě Spline(), pomocí které mohou útočníci docílit pádu prohlížeče.

Finální řešení problému momentálně neexistuje, je však pravděpodobné, že na něm již Microsoft pracuje a uvolní ho nejpozději v dalším termínu pravidelných aktualizací. Dočasným doporučeným řešením od Secunie je nastavení oprávnění pro spouštění ActiveX prvků pouze bezpečným (trusted) webovým stránkám. Další možná dočasná řešení navrhuje Microsoft v rámci svého bezpečnostního upozornění na tuto chybu. 

Další informace o problému lze najít zde.

Zdroj: Secunia

Témata článku: Microsoft, Internet

53 komentářů

Nejnovější komentáře

  • Jarda 19. 9. 2006 10:28:28
    Myslíte,že omluvou pro chyby v nějakém SW je poukázání na to, že...
  • Alex 18. 9. 2006 11:33:47
    co chyba prestala byt znama pouze nalezci a uzkemu kruhu...
  • Clayman 18. 9. 2006 8:22:49
    Jenze u kvalitniho operacniho systemu by tohle nemel byt nutny pozadavek k...
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 27

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 20


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky