COMPUTERWORLD
Specializovaný týdeník o výpočetní technice
o Internetu
(CW 11/97)

Během krátké doby byly objeveny dvě vážné chyby Exploreru

Milan Hejduk

Menší pozdvižení mezi uživateli Internetu způsobila minulý týden zpráva, že třem studentům univerzity ve Worcesteru se podařilo odhalit vážnou chybu v prohlížeči Internet Explorer firmy Microsoft. S využitím znalostí o této chybě bylo možno ničit datové soubory a spouštět programy na počítačích vzdálených uživatelů, aniž by o tom měli jejich uživatelé tušení.

Microsoft okamžitě nasadil tým programátorů a vzápětí bylo možno z firemního WWW serveru nahrát utilitu, která dokáže chybu browseru odstranit.

O několik dní později však objevili jiní studenti, tentokrát z americké MIT, obdobně vážnou chybu v Exploreru 3.x pro Windows 95. Studentům se podařilo obejít ověřování "pravosti" programů v Exploreru. Výsledkem je to, že i neověřený program se může ihned po stažení na uživatelův počítač spustit a dle libosti hackera páchat škody.

Poměrně jednoduše lze proceduru aktivovat se soubory typu  .isp, s trochou programátorského úsilí pak i se soubory typu .url a .lnk. Pro aktivaci hackerova programu přitom stačí pouze vstoupit na "infikovanou" WWW stránku.

Uvedené chyby se týkají pouze prohlížeče Microsoft Internet Explorer. I když Microsoft zareagoval opět velice rychle a na jeho serveru je již k dispozici oprava, to, že během týdne byly zjištěny dvě závažné chyby, kvůli kterým mohli uživatelé přijít o svá data, důvěryhodnosti Internetu určitě neprospěje.

Bližší informace a demonstrační příklady je možno nalézt na adrese http://web.mit.edu/crioux/www/ie/index.html.


| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage |