ZaRohem.cz Pražské metro Test osobnosti CowParade 2004 Praha MHD v ČR
Blog ZaRohem 1.PCRevue.cz Vinárna Na roli (Petřvald) Restaurace Třebovická role kapela Terra Ignota

Reklama
Hlavní stránka
Aktuality
Software
Internet
Hardware
Seriály
Viry
Tipy a triky
Download
Konference
Napište nám
Reklama
Doporučujeme užitečný crm systém od CÍGLER SOFTWARE!
Reklama
Tip na výkonný Macbook Pro 2017. Pořiďte si rychlý notebook s dlouhou výdrží.
22. listopad 2000 - Software

Vážná bezpečnostní díra v Internet Exploreru

George Guninski je člověk, kterého především v Microsoftu asi nemají příliš v lásce. Zabývá se totiž bezpečnostními chybami a dírami v softwarových produktech a nejvíce jich zatím nalezl v programech právě této společnosti. V pondělí oznámil další (kolikátou již?) díru, která se týká všech uživatelů používajících Internet Explorer 5.x, Outlook Express nebo Outlook.

Nově objevená díra umožňuje spouštění libovolných programy a zjištění umístění složky s dočasnými internetovými soubory ze souborů s příponou .CHM (formát hypertextové nápovědy, k jehož zpracování a zobrazení je používáno jádro Internet Exploreru). Právě možnost spouštění aplikací je nejvíce nebezpečná, neboť de facto dovoluje získat kontrolu nad celým počítačem.

Guninski o podobné chybě informoval v souborech hypertextové nápovědy již před časem a Microsoft na základě jeho varování připravil záplatu, která omezila možnost otevírání tohoto typu souborů pouze tehdy, jsou-li uloženy na lokálním disku počítače.

Díky tomu, že lze zjistit umístění složek s dočasnými soubory na počítači uživatele, lze pak do této složky uložit a následně pomocí příkazu window.showHelp() i otevřít soubor .CHM a protože je tento soubor otevřen z lokálního disku, je možné pomocí dalších příkazů pak z těchto souborů spouštět další aplikace. Při znalosti umístění dočasných složek lze použít i jiné metody pro otevírání souborů z lokálního disku, nicméně showHelp je patrně nejjednodušší cesta.

Chcete-li se podívat na to, jak bezpečnostní díra vypadá v praxi, navštivte stránku www.guninski.com/chmtempmain.html (upozorňujeme, že za rizika související s vyzkoušením této bezpečnostní díry neneseme odpovědnost).

Microsoft byl údajně o chybě informován již 15. listopadu, nicméně zatím nevydal žádné oficiální stanovisko. Jako vždy lze předpokládat, že bude chybu nějaký čas zkoumat a následně vydá záplatu řešící tento problém.

Reklama
 
 
Aktuální články:
Reklama
Program eWay-CRM je praktické CRM řešení integrované přímo do Microsoft Outlooku. Vyzkoušejte Outlook CRM i vy!
 
 
Reklama
 
© 1.PC Revue.cz - všechna práva vyhrazena
ISSN: 1213-080X
© Karel Kilián ml.
Zásady ochrany osobních údajů
Reklama