Hlavní navigace

Uživatelům Internet Exploreru může způsobit problém stisknutí F1

Jiří Macich ml. 5. 3. 2010

Microsoft se zabývá bezpečnostní chybou, která ohrožuje uživatele jeho prohlížeče Internet Explorer pod systémy Windows 2000, Windows XP a Windows Server 2003. Jádro problému je ve spolupráci skriptovacího jazyku VBScript se soubory nápovědy. Pokud záškodnický web vyzve uživatele ke stisknutí klávesy F1, která už tradičně vyvolává nápovědu, může nastat problém vedoucí až k vzdálenému vykonání kódu s právy aktuálně přihlášeného uživatele. Microsoft problém analyzuje a údajně zatím neví o případu…

Microsoft se zabývá bezpečnostní chybou, která ohrožuje uživatele jeho prohlížeče Internet Explorer pod systémy Windows 2000, Windows XP a Windows Server 2003. Jádro problému je ve spolupráci skriptovacího jazyku VBScript se soubory nápovědy. Pokud záškodnický web vyzve uživatele ke stisknutí klávesy F1, která už tradičně vyvolává nápovědu, může nastat problém vedoucí až k vzdálenému vykonání kódu s právy aktuálně přihlášeného uživatele. Microsoft problém analyzuje a údajně zatím neví o případu, že by jej již někdo aktivně zneužíval.

Redmondský softwarový gigant kritizuje zveřejnění podrobných informací o využití zranitelnosti ještě před možností připravit eventuální záplatu. Je to prý nezodpovědné. Jestli záplata vyjde už teď o druhé březnové úterý, tak to Microsoft zatím nespecifikoval. Každopádně uživatelé Windows Vista, Windows 7 a Windows Server 2008 ohroženi prý nejsou. Uživatelé starších systémů, kteří používají Internet Explorer, by si zatím měli dát pozor na to, kdy a proč mačkají během surfování klávesu F1. Bez této interakce s uživatelem není prý chyba zneužitelná. (Microsoft TechNet)

Našli jste v článku chybu?
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET