U Windows 7 byla zjištěna závažná chyba, náplast však není

Napsal (») 28. 2. 2011 v kategorii Operační systémy, přečteno: 1424×
banan/img/windows-vulnerability.jpg

Microsoft přišel na nebezpečnou trhlinu ve svém, prozatím, nejlepším operačním systému. Tato chyba by měla být však co nejrychleji odstraněna. Problémy se prý objevili také už u Win XP, Vista a Win 7 jako by ji následně zdědil. Podle zveřejněných ifnormací je na vině bezpečnostní chyba při zpravcování protokolu MHTML (MIME HTML), která umožnuje útočníkovu spouštění škodlivího kódu. Konkrétní místo je v Internet Explorer od Microsoftu.

 

- Né nadarmo se říká, že IE je pouze na to abychom stáhli jakýkoli jiný prohlížeč na brouzdání smile.

MHTML

archivní format webových stránek obsahující různé prvky spolu s jejich kombinací. Jsou obvykle zastoupeny externími odkazy (např. obrázky, Flash animace, Java applety, zvukové soubory apod.) společně v souboru v jednom kódu v jednom souboru.

Mime typ byl poprvé požit u SMTP protokolů.


Útočník může kvůli trhlině spustit speciálně upravený kód, který se na první pohled tváří jako legitimní internetová stránka.


"Na opravení chyby usilovně pracujeme,“ uvedl americký softwarový gigant Microsoft s tím, že než bude vydána záplata, měli by lidé pro jistotu MHTML ve Windows zakázat."

Snimek-obrazovky

K tomu stačí na stránkách Microsoftu spustit program Fix It, který dokáže provést autmatizované nastavení PC, tak aby nebylo možné zneužít chyby. Tlačítko vlevo problém opraví (Vypne MHTML) a tlačítko napravo jej zapne zpět. Stránku naleznete ZDE.


Prozatím není známo kdy bude vydaná záplata na tuto chybu. Doufejme však, že brzy.

Hodnocení:     nejlepší   1 2 3 4 5   odpad
Facebook Twitter Topčlánky.cz Linkuj.cz

Komentáře

Zobrazit: standardní | od aktivních | poslední příspěvky | všechno
Článek ještě nebyl okomentován.


Nový komentář

Téma:
Jméno:
Notif. e-mail *:
Komentář:
  [b] [obr]
Odpovězte prosím číslicemi: Součet čísel dvě a devět