Internet Explorer 5.5 je děravý jako cedník
Pouze týden poté, co bulharský expert na bezpečnost Georgi Guninski objevil potenciálně nebezpečnou chybu v Internet Exploreru, narazil tento lovec chyb na další bezpečnostní díru. Tentokrát se zdá půjde o dost závažný problém, protože nová díra Internet Exploreru 5.5 umožňuje hackerům vstup do počítače a manipulaci se soubory.
Případný vetřelec tak může na napadeném počítači nejen číst soubory, ale také zapisovat na disk a spouštět programy. "Tato díra umožňuje komukoli dostat se do celého počítače," řekl Elias Levy, analytik a předseda SecurityFocus.com.
Celý problém de facto složen ze dvou chyb. Předposlední nalezená díra v komponentě ActiveX, jež má na starosti odesílání a přijímání souborů, v kombinaci s technologií Java umožňuje získání přístupu do počítače skrze Internet.
Guininski, jak je jeho zvykem, dal před zveřejněním informace o chybě Microsoftu 24 hodin na opravu. To lze jistě považovat za čestný manévr, nicméně jeden jediný den na odstranění tak závažného problému jistě není dostačující.
Microsoft se pochopitelně vyjádřil svým oblíbeným způsobem, tedy že chyba se zkoumá v Security Response Center. Toto centrum přijalo od začátku roku hlášení o zhruba pěti tisícovkách chyb, z čehož pouze čtyři stovky vyžadovaly podrobnější přezkoumání, jejichž výsledkem je sedmdesát záplat.
Další bezpečnostní díra, která přímo vystavuje uživatele Internet Exploreru vážnému riziku, jistě Microsoftu na jménu nepřidá. O své klienty se ale obávat nemusí, protože na trhu není žádný jiný internetový prohlížeč, který by byl schopný Internet Exploreru alespoň částečně konkurovat. Asi si budeme muset zvyknout na to, že chyby jsou prostě a jednoduše nedílnou součástí programů. |
