ZaRohem.cz Pražské metro Test osobnosti CowParade 2004 Praha MHD v ČR
Blog ZaRohem 1.PCRevue.cz Vinárna Na roli (Petřvald) Restaurace Třebovická role kapela Terra Ignota

Reklama
Hlavní stránka
Aktuality
Software
Internet
Hardware
Seriály
Viry
Tipy a triky
Download
Konference
Napište nám
Reklama
Doporučujeme užitečný crm systém od CÍGLER SOFTWARE!
Reklama
Tip na výkonný Macbook Pro 2017. Pořiďte si rychlý notebook s dlouhou výdrží.
27. listopad 2000 - Software

MediaPlayer 7: Další bezpečnostní díra do systému

Přehrávač Windows MediaPlayer, který je součástí operačních systémů Windows Me a který si zdarma dodatečně mohou nainstalovat i uživatelé starších verzí Windows, obsahuje bezpečnostní díru, která umožňuje útočníkům proniknout do systému skrze Internet. Nebezpečný je především fakt, že k otevření systému může dojít pouhým prohlížením internetové stránky nebo otevřením e-mailu ve formátu HTML obsahujícím jistý skript.

Chybu objevila vývojářská společnost GFI zabývající se softwarem pro kontrolu obsahu e-mailů. Společnost Microsoft byla na problém upozorněna a vydala k němu stanovisko, které si můžete přečíst zde.

Pes je zakopán ve funkci umožňující změnu uživatelského rozhraní MediaPlayeru. Právě schopnost skinování může být využita ke spouštění kódu na vzdáleném počítači.

Tato bezpečnostní díra je umožněna vložením souboru s JavaScriptem (.js) do souboru obsahujícího skin pro MediaPlayer (.wmz), který může být také obsažen v souborech formátu Windows Media Download (.wmd). V praxi to znamená, že k otevření systému není potřeba, aby uživatel otevíral nějaké přílohy, neboť MediaPlayer si spustí tyto soubory sám po jejich vyvolání pomocí elementu IFRAME (používá se pro rám uvnitř stránky) nebo JavaScriptové funkce window.open() (ta slouží k otevírání oken prohlížeče).

K zalepení díry GFU doporučuje uživatelům filtr, který zamítne přijímání všech přicházejících e-mailů, jež mají v příloze soubor s příponou .wmd nebo .wmz.

Implementace HTML technologií a různých skriptovacích jazyků je patrně nevyhnutelnou nutností, neboť webové technologie se pomalu ale jistě stávají běžnou součástí operačních systémů Windows. Microsoft bohužel ve snaze o zjednodušení dovolil některým aplikacím automatické otevírání souborů s určitými příponami (například otevření přílohy s příponou dokumentu MS Office přímo z e-mailového klienta nebo v okně internetového prohlížeče), neboť nepočítal s tím, že tyto soubory budou obsahovat další kód, který si s počítačem bude moci dělat prakticky cokoli. Příliš rychlý nástup nových technologií má tedy za následek jediné: bezpečnostní díry více či méně znepříjemňující život všech uživatelů.

Reklama
 
 
Aktuální články:
Reklama
Program eWay-CRM je praktické CRM řešení integrované přímo do Microsoft Outlooku. Vyzkoušejte Outlook CRM i vy!
 
 
Reklama
 
© 1.PC Revue.cz - všechna práva vyhrazena
ISSN: 1213-080X
© Karel Kilián ml.
Zásady ochrany osobních údajů
Reklama