Skripty hrozí

Poslední bezpečnostní díra v MS Office 97 zřejmě znejistila všechny uživatele, kteří zatím měli četbu e-mailu či...


Poslední bezpečnostní díra v MS Office 97 zřejmě znejistila všechny uživatele,
kteří zatím měli četbu e-mailu či prohlížení Webu za věc víceméně bezpečnou.
Problémem jsou skripty interpretované na straně klienta. Mohou být vloženy buď
přímo do HTML kódu webové stránky, nebo mohou být odeslány e-mailem jako
součást HTML. S ním pak některé poštovní programy pracují podobně jako webový
prohlížeč. Samozřejmě, že skripty musí mít z podstaty věci nějaké omezení,
zejména nesmějí zapisovat na disk. Zde se ale mohou objevit bezpečnostní díry...
Browsery a mailery se již postaraly o hezkou řádku problémů. Většinou však šlo
o přetečení (nekonečná URL apod.) a pád operačního systému. I pokud byl problém
v interpretech skriptů jednalo se převážně o útok proti soukromí uživatele.
Hacker např. získal kopii adresářové struktury uživatelova počítače.
Poslední díra je hrozivější právě v tom, že zdivočelé skripty údajně získají
nad uživatelovým počítačem skutečnou kontrolu. Už tedy nemusí platit, že zpráva
o viru šířícím se pouhým přečtením e-mailu je možná dobře míněným, ale
každopádně hloupým spamem. A bez ohledu na další bezpečnostní záplaty zde již
určitá nejistota zřejmě zůstane.
9 2130 / pahn









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.