Obrovká a nebezpečná diera v IE
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

Obrovká a nebezpečná diera v IEObrovká a nebezpečná diera v IE

 

Obrovká a nebezpečná diera v IE

Google       Google       11. 11. 2006       6 496×
Reklama
Reklama

Pre najnovšiu bezpečnostnú chybu budú mať v Microsofte asi nejaký čas rušno. Microsoft už priznal závažnosť diery a pripúšťa možnosť vypustenia nepravidelnej bezpečnostnej aktualizácie – v závislosti „od potrieb používateľov“. Za veľmi nebezpečnú považuje túto chybu aj niekoľko organizácií, počínajúc Secuniou a končiac Úradom národnej bezpečnosti USA. Bezpečnostná spoločnosť ISS, patriaca IBM, už zaregistrovala niekoľko reálnych útokov využívajúcich túto chybu.

› Problém sa nachádza v privysokých právach, ktoré štandardne dostane spracovanie XML cez ActiveX pri prehliadaní HTTP. Prostým navštívením internetovej stránky cez Internet Explorer tak môže dôjsť k spusteniu programového kódu na počítači. Medzi možné škody sa ráta napríklad kompromitácia osobných údajov a odcudzenie obchodných informácií.

>› Momentálnym riešením je vypnutie XMLHTTP 4.0 ActiveX control, prípadne úplne zakázanie ActiveX alebo zapnutie upozorňovania na využívanie ActiveX webovou stránkou. Chybu nemožno zneužiť v internetovej zóne, kde je vypnuté ActiveX, čo je štandardné správanie pri prezeraní Internetu z Windows 2003. Pre Windows 2000 alebo XP treba ActiveX zakázať manuálne.

Zdroj: www.itnews.sk

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

3 názory  —  3 nové  
Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Jakub LajmonAutor sa venuje návrhu a vývoju webových systémov a sieťových aplikácií. Podniká v oblasti dodávky interných podnikových systémov a vývoja software prevažne pre hotely a vzdelávacie inštitúcie. Vo voľnom čase sa zaujíma o psychológiu, marketing a šport.
Web    

Nové články

Reklama
Reklama
Obrázek ke článku Blockchain & Bitcoin konference

Blockchain & Bitcoin konference

V pátek 19. 5. 2017 se v pražském konferenčním centru Andel’s konala Blockchain & Bitcoin konference. Řada odborníků a podnikatelů v oboru blockchainu a kryptoměn představila možnosti budoucího směřování tohoto oboru. Speakeři většinou rusky mluvící provenience prezentovali řešení svých firem založená na technologii blockchainu.

Obrázek ke článku Malware KONNI se úspěšně skrýval 3 roky. Odhalil ho bezpečnostní tým Cisco Talos

Malware KONNI se úspěšně skrýval 3 roky. Odhalil ho bezpečnostní tým Cisco Talos

Bezpečnostní tým Cisco Talos odhalil celkem 4 kampaně dosud neobjeveného malwaru, který dostal jméno KONNI. Ten se dokázal úspěšně maskovat od roku 2014. Zpočátku se malware zaměřoval pouze na krádeže citlivých dat. Za 3 roky se ale několikrát vyvinul, přičemž jeho současná verze umožňuje útočníkovi z infikovaného počítače nejenom krást data, ale i mapovat stisky na klávesnici, pořizovat screenshoty obrazovky či v zařízení spustit libovolný kód. Pro odvedení pozornosti oběti zasílali útočníci v příloze také obrázek, zprávu a výhružkách severokorejského režimu či kontakty na členy mezinárodních organizací.

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032017 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý