neprihlásený Utorok, 7. júla 2026, dnes má meniny Oliver
V Internet Exploreri ďalšia extrémne kritická chyba

DSL.sk, 24.3.2006


V plne aktualizovanom prehliadači Internet Explorer 6 na Windows XP SP2 sa nachádza extrémne kritická chyba umožňujúca získať kontrolu nad užívateľovým PC len po návšteve webovej stránky.

Na Internete sa zároveň objavili aj exploit kódy schopné chybu zneužiť, preto väčšina bezpečnostných spoločností ohodnotila chybu najvyšším stupňom nebezpečnosti.

Bezpečnostní experti zároveň očakávajú vlnu spamových emailov snažiacich sa užívateľov nasmerovať na webové stránky, ktoré budú cez túto chybu počítač infikovať.

Chyba typu pretečenia buffera sa nachádza v implementácii javascript funkcie "createTextRange".

Jedným z riešení, ako sa chybe vyhnúť je teda deaktivovať respektíve vyžadovať potvrdenie spustenia skriptov na stránke do doby vydania záplaty. Toto riešenie doporučuje aj spoločnosť Microsoft vo svojom upozornení.

Spoločnosť zatiaľ neoznámila, či plánuje vydanie mimoriadnej aktualizácie. Najbližšie pravidelné mesačné záplaty Microsoft vydá 11. apríla.

Chybu neobsahuje Internet Explorer 7 Beta 2 Preview dostupný aktuálne na stránkach Microsoftu, build 5335.5. Táto verzia bola vydaná v pondelok 20. marca, predchádzajúca verejne dostupná verzia Internet Explorera 7 túto chybu obsahuje.

Aktuálne oznámená chyba je už treťou chybou v Internet Exploreri oznámenou tento týždeň. Jedna z predchádzajúcich tiež umožňuje získanie kontroly nad PC. U druhej sa zatiaľ neobjavil exploit kód, ktorý by umožňoval získanie kontroly nad PC, existencia takéhoto kódu ale nie je vylúčená.



Najnovšie články:

Voyo opäť zdražuje
Intel potvrdil zdraženie CPU, aj kvôli vysokému dopytu
Loď na záchranu vesmírneho teleskopu Swift úspešne odštartovala
OpenSSH pridal postkvantový algoritmus už aj pre autentifikáciu
Tesla zvýšila množstvo vyrobených elektromobilov
4ka v noci plánovane odstaví hovory do iných sietí
V štvrtom reaktore Mochoviec je už všetko jadrové palivo
Rast cien RAM a flash podľa analytikov výrazne spomalí
V čase horúčav nemá v USA elektrinu viac ako milión domácností
Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch


Diskusia:
                               
 

este ze nepouzivam IE bo by ma asi drbolo stale sledovat kde je aka chyvba a stale to latat a davat si pozor aby som doma nemal zombi pocitac :D
Odpovedať Hodnotiť:
 

pouzivam IE, mam zapnuty Autoupdate a v zivote som sa nestaral o to, kde co mam latat' ... a btw. momentalne bezim na IE7 Beta2 March Preview ... takze nevidim v IE ziaden problem ...
Odpovedať Hodnotiť:
 

skus si s IE6 pozriet stranku http://www.sleezesma.com/speedmeter/
uvidis aka sranda je s IE6
a mozno to funguje aj s IE7
Odpovedať Hodnotiť:
 

ja pouzivam Explorera a nemam ziadnu chybu
Odpovedať Hodnotiť:
 

Skript sem, skript tam, a PC je infikovan. :)
Odpovedať Hodnotiť:
 

Shit sem,Shit tam,IE davno nemam :)
Odpovedať Hodnotiť:
 

no toto
Odpovedať Hodnotiť:
 

Hmm ... prečo ma to pri IE vôbec neprekvapuje?
Odpovedať Hodnotiť:
 

ludia jak odinstalujem IE explorer?? a preco kaspersky nehlasi ze internet explorer je vazny trojan???
Odpovedať Hodnotiť:
 

Stopro by to mal hlásiť :))) ale kedže ho vyvíja bohatá spoločnosť ako Microsoft si to Kaspersky Antivirus nemôže (aspoň zatiaľ) dovoliť.
Odpovedať Hodnotiť:
 

bootnes konzolu (recovery console) a formatnes C ;) ...
Odpovedať Hodnotiť:
 

Na co by si ho odinstaloval?? Jednoducho ho vobec nezapinaj a pouzivaj iny prehliadac ja odporucam operu
Odpovedať Hodnotiť:
 

jj opera 4ever :)
Odpovedať Hodnotiť:
 

nuz niektorým kódom stačí len prítomnosť IE aby mohli cez neho napr stiahnuť iný škodlivý kód. Odporúčam pozrieť stránku "www.tooleaky.zensoft.com" kde sa dá stiahnuť (3Kb:)program ktorý (väčšinou) dokáže že väčšina firewallov (vrátane môjho) je proste nedostatočná...priamy linke je http://tooleaky.zensoft.com/tooleaky.exe
Odpovedať Hodnotiť:
 

Ked tu uz bola rec o antiviruse, je ten kaspersky dobri antivirus? Ktore su najlepsie? Internet Expoler je totalne na pi..!!!
Odpovedať Hodnotiť:
 

to ano, Internet Explorer je zly antivirus :D ... odporucam NOD32 od ESETu - je to Slovensky vyrobok a je fakt dobry ! ... www.eset.sk ...
Odpovedať Hodnotiť:
 

nod je tak akurat shit,aj cely eset
Odpovedať Hodnotiť:
 

Nod je shit? A to si kde na to prišiel? Nod má prijateľné HW a je možné ho mať pustený stále. U iných antivíroch posúva rezidentná ochrana desktop výkonnostne na úroveň notebooku.
BTW pamätá si niekto na svetovú infekciu vírusom TMC Level 42.
Nod nemal problém, iným antivírom trvalo 2-3 mesiace kým došli s definíciami.

Odpovedať Hodnotiť:
 

Pripajam sa k nazoru, NOD32 sa radi k absolutnej svetovej spicke. Zatial som s nim nikdy nemal problemy.
btw. tesim sa na tretiu generaciu NOD-u, kde ma byt antivirus, antispam, antispyware a to naj na koniec - firewall. Ak sa im to podari, bude to parada.
Odpovedať Hodnotiť:
 

vyskusaj Kasperskeho a potom hovor co je to dobry antivirus
Odpovedať Hodnotiť:
 

jedine co dokaze Kaspersky je zneprijemnovat uzivatelovi zivot... Spomaluje strasne komp...
Odpovedať Hodnotiť:
 

ja pouzivam avast a som 100% spokojny. podla mna zatial najlepsi
Odpovedať Hodnotiť:
 

IE je fakt zlý antivírus.....hehe....kua, koxo, kde ty nato chodíš ??
Odpovedať Hodnotiť:
 

pouzival som najprv nod ale sklamal ma. kaspersky nema chybu
Odpovedať Hodnotiť:
 

..kurna, jak ta sklamal? kurna.. zacinam mat strax.. :)
Odpovedať Hodnotiť:
 

IE sux
Odpovedať Hodnotiť:
 

IE7 Tour: http://www.microsoft.com/windows/ie/ie7/tour/default.mspx
Odpovedať Hodnotiť:
 

noscriptrulz d:)
Odpovedať Hodnotiť:
 

Presne tak, ziadne skripty, ziadne viry. ;)
Odpovedať Hodnotiť:
 

Este ze mam Firefox takato chyba v IE ma vobec neprekvapuje s IE vobec nesom spokojny thakze serem nan :D
Odpovedať Hodnotiť:
 

nuz niektorým kódom stačí len prítomnosť IE aby mohli cez neho napr stiahnuť iný škodlivý kód. Odporúčam pozrieť stránku "www.tooleaky.zensoft.com" kde sa dá stiahnuť (3Kb:)program ktorý (väčšinou) dokáže že väčšina firewallov (vrátane môjho) je proste nedostatočná...priamy linke je http://tooleaky.zensoft.com/tooleaky.exe. Som zvedavý jako dopadnete:)
Odpovedať Hodnotiť:
 

Leak testy dokazuju, preco dolezite zabranit tomu, aby sa "TO" vobec dostalo do PC. :)
Dalsie Leak Testy: http://www.firewallleaktester.com/news.htm
Odpovedať Hodnotiť:
 

Dik za link-fakt veľmi cool stránka. Btw aj tak si myslím že je dôležitejšie vedieť si dobre nastaviť firewall než mať špičkový firewall a nevedieť si ho nastaviť. Ja napríklad používam špičkový Tiny Personal firewall ale aj tak si ho neviem nastaviť tak, aby ho nezložily leaktestery:) Najradšej by som odinštaloval IE ale ten potrebujem (len kôli updatom), a preto he nemôžem dať preč. On je sám o sebe dierov do systému podľa mňa. Dúfam, že 7mička bude lepšia. Mimochodom neviete niekto, či sa inštaláciou (beta) verzie IE7 prepíše aj jadro IE6 na IE7? Alebo len samotný prehliadač?
Odpovedať Hodnotiť:
 

IE7 ide odinstalova bez problemu, treba len potom vymazat jeden kluc z registry, aby IE6 isiel ako predtym.
Odpovedať Hodnotiť:
 

P.S. Pouzivam IE7 uz od leta 2005 a som nadmieru spokojny. ;)
Odpovedať Hodnotiť:
 

a co takto pouzivat FF???
Odpovedať Hodnotiť:
 

U mna je na 1. mieste bezpecnost. :)
Odpovedať Hodnotiť:
 

tak toto si povedal dufam iba zo zartu ....
IE v zivote nebude bezpecne ...
Odpovedať Hodnotiť:
 

Mne staci Firewall a IE a nepotrebujem ziadny dalsi realtime program a viem ze mam max zabezpeceny PC. ;)
Odpovedať Hodnotiť:
 

Nemám slov...
Odpovedať Hodnotiť:
 

skúste nabudúce linux a IE hodte do p...
Odpovedať Hodnotiť:
 

asi tak linux je coooool microsoft moze ist do pi.e
Odpovedať Hodnotiť:

Pridať komentár