Tomáš Holčík:
Po sérii děr v Exploreru a Navigatoru, kde to pomalu vypadalo, že je dokáže využít jen hackovací guru je tu něco, co je vážně hodně nebezpečné. Novou chybu nalezl španělský vývojář Juan Carlos García Cuartango a na
svých stránkách prezentuje chybu jasnou, snadno popsatelnou a lehce realizovanou.
Jedná se o využití funkcí dynamického HTML, JavaScriptu a vlastností IE 4.01 ke stažení libovolného souboru z vašeho počítače. Stačí znát pouze jeho umístění, což v mnoha případech není na obtíž, protože soubory jsou většinou ukládány do stejných adresářů pod stejnými názvy. Například adresář Windows je v drtivé většině pod názvem C:\Windows, poštovní zprávy se také často ukládají do stejných složek, není problém si nahrát obsah vašeho registru a najít si cesty ke všem souborům na disku. Je to prostě velmi vážné.
Microsoft oznámil, že na odstranění chyby pracuje a rychlou záplatu dá co nejdříve k dispozici, doufám, že bude aplikovatelná i na lokalizované verze, nerad bych nějakého šmíráka pouštěl na disk.
Jak na to?
V raci HTML existuje tag ve formuláři pro zadávání jména souboru, soubor může být po odeslání formuláře poslán na druhou stranu. Otázkou je, jak dostat do jména souboru to, které chceme my, a nejlépe tak, aby o tom nikdo nevěděl. Klasický parametr Value pro implicitní hodnotu zde nefunguje, programátoři Microsoftu byli tak chytří, že nedovolili nastavování hodnoty tohoto políčka ani prostřednictvím dynamického HTML, nicméně na jednu věc přece jen zapomněli – na schránku vulgo clipboard.
Do jednoho skrytého běžného políčka dáte název požadovaného souboru, jeho obsah dáte do schránky a vložíte do políčka se jménem souboru. Je to prostě jednoduché a funkční. Protože vše se může spouštět i odeslat hned při natažení dokumentu, nemusíte mačkat žádná tlačítka a nic potvrzovat.
Jak se bránit?
Postiženy jsou verze MSIE 4.01 a pozdější včetně preview IE 5.0. Jedinou obranou je zatím vypnout používání JavaScriptu, ale tím se ochudíte o řadu možností na webu. Pokud při kliknutí na nějakou stránku obsah rychle přepne na nějakou jinou, můžete jen doufat, že si její správci nevzali i vaše data.
