![]() Specializovaný týdeník o výpočetní technice o Internetu (CW 11/97) Během krátké doby byly objeveny dvě vážné chyby ExploreruMilan Hejduk
Menší pozdvižení mezi uživateli Internetu způsobila minulý týden zpráva, že třem studentům univerzity ve Worcesteru se podařilo odhalit vážnou chybu v prohlížeči Internet Explorer firmy Microsoft. S využitím znalostí o této chybě bylo možno ničit datové soubory a spouštět programy na počítačích vzdálených uživatelů, aniž by o tom měli jejich uživatelé tušení. Microsoft okamžitě nasadil tým programátorů a vzápětí bylo možno z firemního WWW serveru nahrát utilitu, která dokáže chybu browseru odstranit. O několik dní později však objevili jiní studenti, tentokrát z americké MIT, obdobně vážnou chybu v Exploreru 3.x pro Windows 95. Studentům se podařilo obejít ověřování "pravosti" programů v Exploreru. Výsledkem je to, že i neověřený program se může ihned po stažení na uživatelův počítač spustit a dle libosti hackera páchat škody. Poměrně jednoduše lze proceduru aktivovat se soubory typu .isp, s trochou programátorského úsilí pak i se soubory typu .url a .lnk. Pro aktivaci hackerova programu přitom stačí pouze vstoupit na "infikovanou" WWW stránku. Uvedené chyby se týkají pouze prohlížeče Microsoft Internet Explorer. I když Microsoft zareagoval opět velice rychle a na jeho serveru je již k dispozici oprava, to, že během týdne byly zjištěny dvě závažné chyby, kvůli kterým mohli uživatelé přijít o svá data, důvěryhodnosti Internetu určitě neprospěje. Bližší informace a demonstrační příklady je možno nalézt na adrese http://web.mit.edu/crioux/www/ie/index.html.
| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage | |