Stačí přečíst e-mail...

Objevila se vážná bezpečnostní díra v MS Office 97 ODBC. Díky této chybě získá skript umístěný klidně na obyče...


Objevila se vážná bezpečnostní díra v MS Office 97 ODBC. Díky této chybě získá
skript umístěný klidně na obyčejné webové stránce přístup k uživatelovu
počítači.
V tomto případě to však neznamená pouze ve většině případů víceméně neškodné
přečtení adresářové struktury nebo jiných údajů, ale přímo i možnost aktivního
řádění skriptu, který získá schopnost zápisu na disk včetně mazání a
modifikování souborů.
Protože interprety skriptů jsou i v e-mailových klientech (je to vlastně stejné
jako v prohlížeči, např. Outlook přijímá bezpečnostní nastavení MSIE), nelze
dokonce vyloučit ani virus šířící se e-mailem: tentokrát však skutečně pouhým
přečtením alespoň v klientech, které zobrazí HTML a budou interpretovat skripty
v něm.
Obranu proti chybě již oznámila Infima v rámci produktu WebTrends Security
Analyzer, který společnost u nás distribuuje.
Je samozřejmé, že nebezpečí hrozí pouze při návštěvě speciálně (hackersky)
upravené webové stránky. Kód ničivého skriptu nebyl objeviteli díry zveřejněn,
což je jistě jen dobře. Na druhé straně ale díky tomu zůstává řada nejasností o
technických detailech problému a celá záležitost je poněkud zamlžena.
9 2160 / pahn









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.