Obrovká a nebezpečná diera v IE
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Obrovká a nebezpečná diera v IEObrovká a nebezpečná diera v IE

 

Obrovká a nebezpečná diera v IE

Google       Google       11. 11. 2006       6 280×
Reklama
Reklama

Pre najnovšiu bezpečnostnú chybu budú mať v Microsofte asi nejaký čas rušno. Microsoft už priznal závažnosť diery a pripúšťa možnosť vypustenia nepravidelnej bezpečnostnej aktualizácie – v závislosti „od potrieb používateľov“. Za veľmi nebezpečnú považuje túto chybu aj niekoľko organizácií, počínajúc Secuniou a končiac Úradom národnej bezpečnosti USA. Bezpečnostná spoločnosť ISS, patriaca IBM, už zaregistrovala niekoľko reálnych útokov využívajúcich túto chybu.

› Problém sa nachádza v privysokých právach, ktoré štandardne dostane spracovanie XML cez ActiveX pri prehliadaní HTTP. Prostým navštívením internetovej stránky cez Internet Explorer tak môže dôjsť k spusteniu programového kódu na počítači. Medzi možné škody sa ráta napríklad kompromitácia osobných údajov a odcudzenie obchodných informácií.

>› Momentálnym riešením je vypnutie XMLHTTP 4.0 ActiveX control, prípadne úplne zakázanie ActiveX alebo zapnutie upozorňovania na využívanie ActiveX webovou stránkou. Chybu nemožno zneužiť v internetovej zóne, kde je vypnuté ActiveX, čo je štandardné správanie pri prezeraní Internetu z Windows 2003. Pre Windows 2000 alebo XP treba ActiveX zakázať manuálne.

Zdroj: www.itnews.sk

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

3 názory  —  3 nové  
Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Jakub LajmonAutor sa venuje návrhu a vývoju webových systémov a sieťových aplikácií. Podniká v oblasti dodávky interných podnikových systémov a vývoja software prevažne pre hotely a vzdelávacie inštitúcie. Vo voľnom čase sa zaujíma o psychológiu, marketing a šport.
Web    

Nové články

Obrázek ke článku RAD Studio a Windows Store

RAD Studio a Windows Store

RAD Studio je první vývojové prostředí se zabudovanou podporou balení aplikací typu Win32 a Win64 pro jejich umístění a šíření prostřednictvím Windows 10 Store.

Reklama
Reklama
Obrázek ke článku Testujte na 2 400+ Android a iOS zařízení

Testujte na 2 400+ Android a iOS zařízení

V dnešní době, kdy většina softwaru pro mobilní aplikace je tvořena a distribuována průběžně, mnohdy do celého světa je třeba zajistit také průběžnou automatizaci testování mobilního softwaru. V případě mobilních aplikací pro Android a iOS začíná být problém, jak testovat na obrovském množství kombinací HW variant, rozměrů, edic operačních systémů různých výrobců v různých částech světa na reálných zařízení. Simulátory a emulátory nejsou většinou to pravé. Pokud již testuji, jak si udělat vlastní beta distribuci opravdovým reálným testerům napříč platformami?

Obrázek ke článku Funkcie main vo Windows API

Funkcie main vo Windows API

V tretej časti seriálu o Windows API budeme hovoriť o funkčných prototypoch main. Funkčný prototyp je tvorený názvom funkcie a typom signatúry, pričom sa vynecháva telo funkcie. 

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032017 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý