Zverejnené detaily o novej chybe v Internet Exploreri 8

Mic­ro­soft ani po pol ro­ku neop­ra­vil chy­bu v za­sta­ra­nom pre­hlia­da­či Inter­net Explo­rer 8, pre­to jej ob­ja­vi­te­lia te­raz in­for­má­cie o nej zve­rej­ni­li. Naj­nov­šia ver­zia IE dos­tup­ná pre pou­ží­va­te­ľov od­pí­sa­ných Win­dows XP sa tak stá­va čo­raz ne­bez­peč­nej­šou.

Star­šia ver­zia pre­hlia­da­ča Inter­net Explo­rer má neop­ra­ve­nú sof­tvé­ro­vú chy­bu, kto­rá by moh­la útoč­ní­kom umož­niť prís­tup do po­čí­ta­ča po­mo­cou zá­ker­né­ho kó­du. Je to dru­há chy­ba toh­to ty­pu, kto­rá bo­la náj­de­ná v ob­do­bí jed­né­ho me­sia­ca.

Mic­ro­soft bol pod­ľa Ini­cia­tí­vy Ze­ro Day (ZDI), kto­rú pre­vádz­ku­je spo­loč­nosť HP, na chy­bu upo­zor­ne­ný v ok­tób­ri, keď ju ob­ja­vil bel­gic­ký vý­skum­ník Pe­ter Van Eec­khout.
Ini­cia­tí­va ve­rej­ne zdie­ľa in­for­má­cie o bez­peč­nos­tných chy­bách po šies­tich me­sia­coch, aby ma­li do­dá­va­te­lia sof­tvé­ru čas na ich op­ra­vu. ZDI na­pos­le­dy upo­zor­ni­la Mic­ro­soft na svo­je plá­ny na zve­rej­ne­nie de­tai­lov tej­to chy­by 8. má­ja.

Pre­hlia­dač IE 8, kto­rý pod tak­tov­kou Mic­ro­sof­tu vy­šiel pred pia­ti­mi rok­mi, má pod­ľa ap­rí­lo­vých šta­tis­tík stá­le po­diel 20 % na tr­hu s des­kto­po­vý­mi pre­hlia­dač­mi.
Aby útoč­ník mo­hol chy­bu vy­užiť, mu­sel by po­ten­ciál­nu obeť na­lá­kať na špe­ciál­ne navr­hnu­tú webo­vú strán­ku, čo by moh­lo byť do­siah­nu­té e-mai­lom ale­bo súk­rom­nou sprá­vou s od­ka­zom, po kto­ré­ho ot­vo­re­ní by sa útok spus­til. Ke­by bol útok spus­te­ný ús­peš­ne, útoč­ník by zís­kal rov­na­ké pou­ží­va­teľ­ské prá­va k na­pad­nu­té­mu po­čí­ta­ču ako je­ho obeť.

Za­čiat­kom toh­to me­sia­ca Mic­ro­soft vy­dal po­ho­to­vos­tnú zá­pla­tu na chy­bu pre pre­hlia­da­če IE 6 až 11, op­ra­ve­ný prob­lém mo­hol útoč­ní­kom umož­niť vzdia­le­né spus­te­nie kó­du na na­ka­ze­ných po­čí­ta­čoch opäť iba v prí­pa­de, že pou­ží­va­te­lia nav­ští­vi­li po­mo­cou IE špe­ciál­ne webo­vé strán­ky.

Zdroj: Com­pu­terWorld


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Chro­me vás bu­de chrá­niť pred fa­loš­ný­mi tla­čid­la­mi na sťa­ho­va­nie
Google oznámil, že služba Safe Browsing v rámci Chromu bude označovať weby, ktoré používajú sociálne inžinierstvo, ako sú napr. falošné tlačidlá na download, podvodné aktualizácie či reklamy šíriace malvér. čítať »
 
Mo­zil­la to vzda­la, OS Fi­re­fox kon­čí. Viac ju za­ují­ma IoT
Decembrové oznámenie o prerušení vývoja ukončilo štvorročné snaženie o vytvorenie operačného systému založeného na prehliadači. Namiesto toho však spoločnosť plánuje sústrediť svoje sily na projekt do budúcnosti zaujímavejší - do internetu vecí. čítať »
 
Naj­nov­šiu ver­ziu OS An­droid Mar­shmallow za­tiaľ ne­pou­ží­va tak­mer nik­to
Pre niekoho to možno bude znieť prekvapivo, no najnovšia verzia OS Android zatiaľ nezažíva obrovský nárast počtu inštalácií. Najmä v porovnaní so štatistikami z minulosti. čítať »
 
Lib­reOf­fi­ce On­li­ne pod­po­ru­je spo­lup­rá­cu na do­ku­men­toch v reál­nom ča­se. Má to však há­čik
Vo webovom kancelárskom balíku LibreOffice Online pribudlo množstvo nových funkcií. Hlavnou novinkou je spolupráca viacerých používateľov na rovnakom dokumente v reálnom čase. čítať »
 
Mic­ro­soft ku­pu­je Swif­tKey. Ob­ľú­be­ná mo­bil­ná klá­ves­ni­ca bu­de dos­tup­ná už aj pre Win­dows
SwiftKey, azda najpopulárnejšia klávesnicová aplikácia pre mobilné telefóny a tablety, viac nebude k dispozícii výlučne len pre systémy Android a iOS. čítať »
 
Pou­ží­va­te­lia Win­dows 7 a 8.1, prip­rav­te sa! Win­dows 10 sa vám stiah­ne auto­ma­tic­ky
Microsoft začína Windows 10 sťahovať automaticky ako odporúčanú aktualizáciu. Podľa spoločnosti táto zmena nastane od pondelka a bude aplikovaná v niekoľkých fázach. čítať »
 
Gri­ma­sy, sel­fie fot­ky, slov­né hrač­ky – aj ta­ké mô­že byť ran­né vstá­va­nie s ap­li­ká­ciou Mi­mic­ker Alarm
Aj vy patríte k tým nešťastníkom, pre ktorých neexistuje nič horšie ako ranné vstávanie? Potom vás istotne zaujme nový vynález z dielne Microsoftu. čítať »
 
Fi­re­fox 44 bu­de pod­po­ro­vať push ozná­me­nia. Web vás sám upo­zor­ní na no­vin­ky
Nová aktualizácia prehliadača Firefox pre Windows, Mac, Linux a Android umožní používateľom dozvedieť sa o novinkách na ich obľúbených webových stránkach aj vtedy, ak ich nebudú mať otvorené. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter