Hlavní navigace

Internet Explorer 7 má další bezpečnostní problém

Jiří Macich ml.

Tento týden sice vyšla kumulativní kritická bezpečnostní aktualizace pro Internet Explorer, což ovšem bohužel neznamená, že by prohlížeč Microsoftu nyní netrpěl neošetřenými zranitelnostmi. Naopak. V Internet Exploreru 7 se vyskytuje bezpečnostní chyba, která ohrožuje uživatele systémů Windows XP, Windows Vista i Windows Server 2008 a spočívá údajně ve zpracování tagu span. Je již aktivně zneužívána, ovšem Microsoft tvrdí, že zatím ve velmi malé míře.

Tento týden sice vyšla kumulativní kritická bezpečnostní aktualizace pro Internet Explorer, což ovšem bohužel neznamená, že by prohlížeč Microsoftu nyní netrpěl neošetřenými zranitelnostmi. Naopak. V Internet Exploreru 7 se vyskytuje bezpečnostní chyba, která ohrožuje uživatele systémů Windows XP, Windows Vista i Windows Server 2008 a spočívá údajně ve zpracování tagu span. Je již aktivně zneužívána, ovšem Microsoft tvrdí, že zatím ve velmi malé míře.

Datum vydání účinné opravy není známo, ale vzhledem k již aktivnímu zneužívání je možné, že se objeví dříve než o druhém lednovém úterku. Prozatím prý je účinnou ochranou nastavit zabezpečení Internetu a Místního Intranetu na stupeň vysoké a zakázat aktivní skriptování. To však ale logicky ponese komplikace u řady webových stránek a služeb. (Security World)

Našli jste v článku chybu?
14. 12. 2008 15:56
uživatel si přál zůstat v anonymitě
"Otázkou je jak je takový vývojář motivován či osobně zainteresován do projektu." To platí ve všech případech bez rozdílu zdali komerční nebo ne. "Obecně bohužel platí, že pokud někdo něco dělá z důvodů že musí (typicky práce pro peníze, nikoliv pro vlastní užitek), pak kvalita práce nikdy není taková, jako kdyby to člověk dělal pro svůj užitek, či na tom byl osobně zainteresovan" Velice zjednodušující. V extrémním případě to může vést k tomu, že se na trh nedostane nic a …
14. 12. 2008 15:44
y (neregistrovaný)
>Průměrný programátor by měl vědět, že kvalita programátora nesouvisí s tím v čem a pro koho dělá a už vůbec ne s tím zdali si umí ošetřit stavy při kterých by mohl vzniknout nějaký buffer overflow. Otázkou je jak je takový vývojář motivován či osobně zainteresován do projektu. Obecně bohužel platí, že pokud někdo něco dělá z důvodů že musí (typicky práce pro peníze, nikoliv pro vlastní užitek), pak kvalita práce nikdy není taková, jako kdyby to člověk dělal pro svůj užitek, či na tom byl os…