neprihlásený Utorok, 7. júla 2026, dnes má meniny Oliver
Kritickú chybu IE zneužívajú stovky stránok, neoficiálna záplata

DSL.sk, 28.3.2006


Extrémne kritickú chybu v plne aktualizovanom Internet Exploreri 6 vo Windows XP SP2 podľa zistenia bezpečnostnej spoločnosti Websense k 26. marcu už zneužívalo minimálne 200 rozličných stránok.

Podľa Washington Postu sa medzi týmito stránkami nachádzajú mnohé bežné webové stránky, ktoré boli hacknuté za účelom umiestnenia škodlivého kódu. Webové stránky infikujú cez chybu IE napadnuté počítače rozličným škodlivým kódom, ktorý často umožní útočníkom aj vzdialenú kontrolu nad PC.

Chyba sa nachádza v implementácii javascript funkcie "createTextRange" a umožňuje vzdialený výkon kódu a získanie plnej kontroly nad PC iba návštevou webovej stránky s kódom zneužívajúcim túto chybu.

Chyba sa nachádza v IE 6 a v prých zverejnených buildoch IE 7, nenachádza sa už v Internet Explorer 7 Beta 2 Preview builde 5335.5 dostupnom aktuálne na stránkach Microsoftu.

Ako informoval Stephen Toulouse z Microsoftu, záplata na chybu bude pravdepodobne vydaná až vrámci pravidelných mesačných záplat 11. apríla.

Doporučovanou ochranou je v súčasnosti deaktivovať respektíve vyžadovať potvrdenie spustenia skriptov na stránke. Zároveň včera bezpečnostná spoločnosť eEye Digital Security vydala neoficiálnu záplatu, ktorá poskytuje voči chybe ochranu.

Linku na stiahnutie záplaty je možné nájsť na tejto stránke, pred inštaláciou oficiálnej záplaty je ju potrebné odinštalovať.



Najnovšie články:

Intel potvrdil zdraženie CPU, aj kvôli vysokému dopytu
Loď na záchranu vesmírneho teleskopu Swift úspešne odštartovala
OpenSSH pridal postkvantový algoritmus už aj pre autentifikáciu
Tesla zvýšila množstvo vyrobených elektromobilov
4ka v noci plánovane odstaví hovory do iných sietí
V štvrtom reaktore Mochoviec je už všetko jadrové palivo
Rast cien RAM a flash podľa analytikov výrazne spomalí
V čase horúčav nemá v USA elektrinu viac ako milión domácností
Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple


Diskusia:
                               
 

jo! IE rulez... ako inak
Odpovedať Hodnotiť:
 

ako keby v inych prehliadacoch neboli ziadne chyby. Pokial sa ti IE a windows nepaci a nepouzivas ich, tak sa vyser na taketo vselijake komentare - nemaju ziadnu cenu. Skor keby si napisal, ako si sa pred tym ochranil a pod.
Odpovedať Hodnotiť:
 

to xe klud iba vyjadril svoj nazor na to tam to forum je a ked xes IE porovnavat s inymi browsermi tak si vyhladaj na tejto stranke clanok kolko dni v roku bolo IE plne zabezpecene voci skodlivym kodom ,myslim ze to bolo 7dni z celeho roku ostatne dni nebolo mozne mat plne zabezpecene IE :) peace
Odpovedať Hodnotiť:
 

Je pravda, ze defaultne nastavenie IE6 je raj pre spyware, ale v IE7 uz mysleli aj na beznych uzivatelov, ktory nevedia nic nastavit.
Odpovedať Hodnotiť:
 

ako som sa ochranil?
fedora core 5 a mozilla firefox :)
Odpovedať Hodnotiť:
 

Falus, na svoj falus si daj prezervativ, a budes komplexne ochraneny.
Odpovedať Hodnotiť:
 

Možno je to hydrocefalus.
Odpovedať Hodnotiť:
 

IE nemam rad a aj tak ho pouyivam lebo vela stranok ma kod nan a nie na moyilu. aj moja intranetova stranka nejde dobre yobrayit na FF
Odpovedať Hodnotiť:
 

a to je dalsia vec co mi na ie vadi. oni seru na standardy. maju 90% podiel, tak sa v nom mozu stranky zobrazovat nekorektne, lebo aj tak sa vacsina tvorcov stranok radsej prisposobi ie lebo ho ma vacsina ludi, jak keby mali pisat stranky podla w3c...
Odpovedať Hodnotiť:
 

kamo presne presne presne toto ma strasne serie na tom skurvneom mrkvosofte ze z vysoka seru na standardy w3c
Odpovedať Hodnotiť:
 

tak to by som chcel aj vidiet tu stranku, bo mne sa myslim este nestalo ze by mi opera daku stranku normalne nezobrazila, mohol by si dat link? :)
Odpovedať Hodnotiť:
 

Filip, yaujimalo bz ma, aku pouyivas klavesnicu? Yda sa mi, ye mas tiey podobne problemz ako ja.
Odpovedať Hodnotiť:
 

problem je v tom ze Microsoftu trva MOC DLHO kym vyda opravu, FF na druhej strane je skoro hned po najdeni chyby fixnuty ak sa jedna o zavaznu chybu
Odpovedať Hodnotiť:
 

JJ Firefox BEST.A ako som sa pred tým ochránil?nepoužíval som IE =) ale FF
Odpovedať Hodnotiť:

Pridať komentár