Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 11/97)

---

B∞hem krßtkΘ doby byly objeveny dv∞ vß₧nΘ chyby Exploreru

Milan Hejduk

MenÜφ pozdvi₧enφ mezi u₧ivateli Internetu zp∙sobila minul² t²den zprßva, ₧e t°em student∙m univerzity ve Worcesteru se poda°ilo odhalit vß₧nou chybu v prohlφ₧eΦi Internet Explorer firmy Microsoft. S vyu₧itφm znalostφ o tΘto chyb∞ bylo mo₧no niΦit datovΘ soubory a spouÜt∞t programy na poΦφtaΦφch vzdßlen²ch u₧ivatel∙, ani₧ by o tom m∞li jejich u₧ivatelΘ tuÜenφ.

Microsoft okam₧it∞ nasadil t²m programßtor∙ a vzßp∞tφ bylo mo₧no z firemnφho WWW serveru nahrßt utilitu, kterß dokß₧e chybu browseru odstranit.

O n∞kolik dnφ pozd∞ji vÜak objevili jinφ studenti, tentokrßt z americkΘ MIT, obdobn∞ vß₧nou chybu v Exploreru 3.x pro Windows 95. Student∙m se poda°ilo obejφt ov∞°ovßnφ "pravosti" program∙ v Exploreru. V²sledkem je to, ₧e i neov∞°en² program se m∙₧e ihned po sta₧enφ na u₧ivatel∙v poΦφtaΦ spustit a dle libosti hackera pßchat Ükody.

Pom∞rn∞ jednoduÜe lze proceduru aktivovat se soubory typu  .isp, s trochou programßtorskΘho ·silφ pak i se soubory typu .url a .lnk. Pro aktivaci hackerova programu p°itom staΦφ pouze vstoupit na "infikovanou" WWW strßnku.

UvedenΘ chyby se t²kajφ pouze prohlφ₧eΦe Microsoft Internet Explorer. I kdy₧ Microsoft zareagoval op∞t velice rychle a na jeho serveru je ji₧ k dispozici oprava, to, ₧e b∞hem t²dne byly zjiÜt∞ny dv∞ zßva₧nΘ chyby, kv∙li kter²m mohli u₧ivatelΘ p°ijφt o svß data, d∙v∞ryhodnosti Internetu urΦit∞ neprosp∞je.

Bli₧Üφ informace a demonstraΦnφ p°φklady je mo₧no nalΘzt na adrese http://web.mit.edu/crioux/www/ie/index.html.