Brouci útočí

Známý bulharský lovec brouků Georgi Guninski znovu zakročil a jeho sbírka brouků se rozrostla o další kousek. Samozř...


Známý bulharský lovec brouků Georgi Guninski znovu zakročil a jeho sbírka
brouků se rozrostla o další kousek. Samozřejmě se nejedná o žádné opravdové
brouky, ale o bug (což je v americké angličtině brouk, ale i označení pro chybu
v programu), tentokrát v Internet Exploreru 5.0.
Tato chyba umožňuje čtení souborů uložených na vašem lokálním disku, a to díky
chybě v implementaci JavaScriptu. Bohužel to není ojedinělý případ. Daleko
horším problémem je jen o několik dní starší bug (objevený na univerzitě v
Marburgu) v implementaci Java Virtual Machine (JVM) od firmy Microsoft. Útočící
applet tak nejenom může číst vaše privátní data, ale může je dokonce
modifikovat nebo smazat. Tím výčet možností útoku ovšem zdaleka nekončí a
ušetřeny nejsou ani nižší verze prohlížeče a obdobné útoky lze použít i proti
prohlížeči Netscape Navigator (čtení souborů na disku, prohlížení uživatelovy
cache apod.). Pokud chcete i vy vidět, jak se mohou vaše privátní data dostat
do světa, navštivte domovskou stránku Georgi Guninskiho na
http://www.nat.bg/~joro/. Zde můžete svůj prohlížeč otestovat. A pokud vám ani
to nebude stačit, navštivte http://mclain.wa.com/ActiveX/Exploder/unsigned.html
a řiďte se pokyny na této stránce samozřejmě na vlastní nebezpečí.
(als)
9 3040 / alsn









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.