Živě o počítačích
a Internetu

Poslední aktualizace:
26. 8. 1999 10:11

Otevři RED BOX
Otevři RED BOX
Hledání na Živě
Pokročilé Máte problém?

Sítě, které drží

Kategorie
Ekonomika
Grafika
Hardware
Internet
Jedno PC povídalo
Rozhovory
Sítě a komunikace
Software
Tipy a triky
Události
Veletrh
Windows 98
Windows NT

20% sleva na všechno

Živě
Články za týden
Nové příspěvky
Nejčtenější články
Živě e-mailem
Soubory
Ankety
Autoři
Reklama na Živě
Kontakt na redakci
Hledáme autory!
Volná místa v IT

Přidat aktivní kanál
Přidat zprávy na aktivní plochu
Kanál pro kapesní počítače

Computer Press
Slovensko Živě
Vltava - obchod
TravelGuide
Česká škola
Serge - prohledávač
Titulní strana
Computer
Mobility
Computer Design
Connect!
GEOinfo
Konference
26. 8. 1999 0:00 - Software
Další chyba v IE a už zase závažná
pošli článek e-mailem
tiskni článek
přidej názor

Všechno ví Serge
Aktuální články
Tomáš Holčík: Vypněte si ActiveX a Windows Scripting, to je to hlavní, co musíte udělat. Nově objevená chyba totiž dává každému možnost zapsat a spustit na vašem počítači cokoli.

Bulharský programátor Georgi Guninski, který již v minulosti objevil několik chyb Internet Exploreru 5.0 a zaměřuje se zejména na ActiveX komponenty, našel způsob, jak pouhým otevřením nějaké www stránky pozměnit data na vašem počítači. Spočívá ve využití standardní komponenty "Object for constructing type libraries for scriptlets", která je na počítači již instalovaná a tak není nijak hlášeno její spouštění. S touto komponentou je možné vytváření souborů na vašem disku. Soubory, vytvářené touto komponentou jsou spustitelné přes Windows Scripting Host, který je součástí Windows 98 a běžně se dá do jiných Windows doinstalovávat. Umístíte-li tento soubor například do složky Po Spuštění, spustí se zákeřně vytvořený program z lokálního počítače po dalším restartu systému. Už to, že lze vytvářet soubory na lokálním disku a zejména je přepisovat je kritické. Stránka může bez vašeho souhlasu přepsat a zneprovoznit systémové soubory Windows a způsobit vám kritické situace.

Co to všechno umí, zjistíte snadno na stránce Georgie Guninského. POZOR! Ta stránka přímo obsahuje zmíněný kód, který se snaží zapsat na váš disk. Na českých Windows se mu to naštěstí nepodaří, protože složky se jmenují jinak.

Microsoft zatím na chybu nezareagoval, nicméně je natolik průkazná a ke všemu snadno realizovatelná, že brzy musí následovat rychlá záplata IE. Do té doby vypněte ActiveX podporu, nebo čtete jen Živě :), které tuto komponentu nepoužívá.

Související články:

Zajímá-li vás bližší pohled na tento článek, podívejte se na něj v souvislostech.

Přidejte k článku svůj názor
 

© Computer Press, 1999, Technické řešení © Altair software production, 1999

Optimalizováno pro Microsoft Internet Explorer 4.0 a vyšší
Živě vám přinášejí sponzoři:
AutoCont - Nakupujte na Internetu Compaq - Better answers. ConQuest - distributor výpočetní techniky IBM