neprihlásený Sobota, 11. júla 2026, dnes má meniny Milota
Záplata pre kritickú chybu Internet Explorera

DSL.sk, 7.7.2005


Microsoft vydal záplatu pre na prelome júna a júla objavenú kritickú chybu Internet Explorera.

Chyba je označená za vysoko kritickú, keď umožňuje vzdialený výkon kódu. Bezpečnostná firma Secunia jej pridelila štvrtý stupeň z piatich.

Chybu spôsobuje nekorektne sa správajúci COM objekt javaprxy.dll pri svojom vložení do stránky cez OBJECT tag a následnom reloadnutí stránky. Zatiaľ nebol zverejnený žiadny exploit, ktorý by dokázal túto chybu využiť na spustenie nebezpečného kódu.

Microsoft v pôvodnom oznámení doporučoval nastaviť Internet a Local intranet bezpečnostnú zónu na High, aby pred každým spustením ActiveX komponenty musel akciu potvrdiť užívateľ.

Aktuálne Microsoft doporučuje selektívne deaktivovať javaprxy.dll, k čomu poskytuje aj záplatu.

Microsoft poskytuje návod, ako deaktivovať javaprxy.dll v systémových registroch, ale tiež záplatu v podobe spustiteľného súboru, ktorá javaprxy.dll deaktivuje. Zoznam záplat pre jednotlivé verzie IE je možné nájsť v pôvodnom oznámení. Opravená javaprxy.dll, ktorá je súčasťou Microsoft Java VM, zatiaľ k dispozícii nie je.

Záplaty zatiaľ nie sú dostupné cez službu Microsoft Update. Pre aktuálne verzie IE je záplaty možné priamo stiahnuť z týchto adries:

Česká verzia IE:

Anglická verzia IE:




Najnovšie články:

V routeroch čínskej značky predávanej aj v SR majú byť údajne zadné vrátka
Lidlu unikli dáta slovenských zákazníkov
Slovensko má oficiálny nový rekord najvyššej teploty
Počet platieb cez QR kódy sa v júni výrazne zvýšil
Qualcomm oznámil prípravu ARM procesorov pre servery
Dodávky PC sa kvôli pamätiam už výrazne znížili
Prevádzkovateľ virtuálneho operátora a najväčšieho rozvozu potravín má zvažovať odchod zo Slovenska
Samsung spustil výrobu SSD pre PCI Express 6.0
Apple TV sa v nomináciách na TV ceny Emmy doťahuje na HBO a Netflix
Slovensko.sk má technické problémy


Diskusia:

Pridať komentár