Úvod > Články > Chyba Internet Exploreru mění počítač ve veřejný server – útočníci mohou vidět obsah disku

Chyba Internet Exploreru mění počítač ve veřejný server – útočníci mohou vidět obsah disku

A další novinky uplynulých dní: FBI chce, aby poskytovatelé sledovali navštívené URL klientů - Doplňky pro Firefox obsahují trojské koně - a více...

Chyba Internet Exploreru mění počítač ve veřejný server – útočníci mohou vidět obsah disku

Problémy s bezpečností Internet Exploreru pokračují. Po sérii zpráv o zranitelnostech, z nichž některé umožnily napadení počítačů mnoha velkých firem po celém světě včetně Googlu, se teď ukazuje, že Internet Explorer útočníkovi umožňuje přístup k obsahu pevného disku. Z počítače se tak rázem může stát veřejný „souborový server“.

K napadení stačí, aby uživatel klikl na URL adresu podstrčenou útočníkem.

Jak webový prohlížeč od Microsoftu takto zneužít, demonstroval na konferenci Black Hat DC bezpečnostní konzultant Jorge Luis Alvarez Medina ze společnosti Core Security Technologies.

Další problém je, že Microsoft o této chybě ví více než dva roky a už se ji dokonce pokoušel odstranit -- bohužel, jak upozornil i Medina, tohle možné jen těžko. "Chyba" totiž nemá charakter zranitelnosti, při útoku totiž jde vlastně o využití vlastností Internet Exploreru.

Problém se týká všech operačních systému s jádrem NT, tj. i nejnovějších Windows 7, a všech používaných verzí Internet Exploreru včetně nejnovějšího Internet Explorer 8.

Microsoft doporučuje chybu potlačit tak, že uživatelé budou Internet Explorer spouštět v chráněném režimu (Protected Mode), což zmínil i Medina. Nicméně chráněný režim může způsobovat jiné problémy se spouštěním aplikací. Medina proto řekl, že uživatelé by měli zvážit přechod na jiný webový prohlížeč.

FBI chce uchovávat záznamy o navštívených webových stránkách

Americký Federální úřad pro vyšetřování (FBI) tlačí na poskytovatele internetového připojení, aby sledovali, jaké stránky jejich zákazníci navštěvují a aby pak záznamy uchovávali po dobu dvou let. Úřad to zdůvodňuje tím, že takové informace mohou pomoci ve vyšetřování případů dětské pornografie a jiných trestných činů závažného charakteru. Informoval o tom server CNET News.

Poskytovatelé se podobným požadavkům bránili už v minulosti a ani teď návrhu nejsou příliš nakloněni; sledování chování uživatelů a ukládaní záznamů samozřejmě vyvolává otázky o narušování soukromí klientů a před poskytovatele staví i technické překážky.

"Nemáme jak uchovávat informace o URL," řekl Drew Arena, viceprezident telekomunikační společnosti Verizon. "Jestliže někdo chce dělat hloubkovou kontrolu packetů a analyzovat adresy URL, pravděpodobně by došlo k porušení zákona Wiretap." Ten říká, že není možné sledovat (odposlouchávat) a uchovávat žádné záznamy o komunikaci, pokud to nenařídí soud.

Většina firem sleduje, co zaměstnanci dělají na internetu

Chování svých zaměstnanců na internetu monitorují více než tři čtvrtiny firem. S odvoláním na průzkum společnosti Ernst&Young o tom informuje ČTK na svém webu FinančníNoviny.cz.

Z průzkumu, kterého se účastnilo 280 firem s více než stovkou zaměstnanců, dále vyplynulo, že celkem 58 procent firem přístup k webovým stránkám omezuje. Skoro pětina zaměstnanců tráví na internetu v pracovní době více než půl hodiny denně (mimopracovní aktivita), u skoro poloviny firem je to mezi 15 a 30 minutami.

Symbian je open source

Operační systém Symbian pro mobilní zařízení byl uvolněn jako open source: zdrojové kódy platformy přitom měly být dostupné až v půlce letošního roku.

Otevření kódů a jejich zpřístupnění vývojářům po celém světě oznámila společnost Nokia v polovině roku 2008, kdy se pod konkurenčním tlakem ze strany Google a jeho platformy Android rozhodla odkoupit zbytek Symbianu a jeho kódy následně uvolnit.

Platforma Symbian je plně zpřístupněna na webu Symbian.org.

Doplňky Firefoxu obsahují trojské koně

Pozornosti Mozilly unikalo, že na jejím webu nabízená rozšíření pro webový prohlížeč Firefox obsahují zákeřný kód. Malware přibalený do doplňků útočníkům pomáhal získávat hesla a otevíral zadní vrátka v operačních systémech rodiny Windows.

O trojských koních, které se v doplňcích objevily (jmenovitě Sothink Web Video Downloader a Master Filer), přitom první zprávy existovaly už v roce 2008. Mozilla zákeřné kódy odhalila až na konci letošního ledna a počátkem února.

"Když si uživatel nainstaluje takové rozšíření, trojan je spuštěn při startu Firefoxu. Odinstalování rozšíření ale trojského koně neodstraní. Uživatelé používající tato rozšíření by je okamžitě měli odinstalovat [...] a k odstranění infekce použít antivirový program."

Windows 8 prý v polovině roku 2011, tvrdí vývojář Microsoftu

S Windows je to odjakživa tak, že lidé se spíše zajímají o neexistující verze než o ty na pultech obchodů. Windows 7 jsou tady s námi teprve pár měsíců a už se zase mluví a píše o jejich nástupci, Windows 8.

Microsoft dříve prohlásil, že nové verze Windows chce vydávat co tři roky, což by znamenalo, že nástupce Sedmiček by se měl na trhu objevit v druhé polovině roku 2012. Nicméně někteří s odvoláním na vlastní důvěryhodné zdroje vzkazují, že Osmičky budou vydány už o rok dříve.

Stejnou informaci společně s daty vydání ostatních produktů do světa vypustil nedávno Chris Green, dnes již bývalý zaměstnanec Microsoftu.

Web MSFTKitchen píše o tom, že Green počátkem prosince na blogu MSDN (blogu Microsoftu) napsal článek, ve kterém se objevila i data RTM fází chystaných produktů. Z příspěvku byla však příloha s daty již odstraněna.

Co zajímá asi většinu lidí, je datum vydání Windows 8 – podle toho, co uvedl Green, by se nový systém měl objevit už příští rok v červenci, tedy o více než rok dříve, než je oficiální odhadované datum.

8. 2. 2010

Autor: Oldřich Klimánek

Sdílejte

Přečtěte si také

 

Mapy.cz představují novinku

Seznam.cz přišel s novinkou pro turisty. Společnost přidala novou funkci do portálu Mapy.cz. Jedná se o možnost...

 

Windows 9: nač ten spěch?

Stále více hlasů ze zasvěcených kruhů mluví o tom, že Microsoft hodlá v srpnu představit svůj nejnovější operační...

 

Google nakupuje analytické nástroje: po Emu získal také JetPac

Google se ve svých akvizicích zaměřuje na firmy, které pracují s umělou inteligencí a pokročilou analýzou dat...

Nejčtenější články

Naměřené rychlosti internetu na DSL.cz v září 2024

 

Rychlosti internetu v září opět kolísaly. Podívejte se, u kterého providera jsme naměřili nejnižší hodnoty a která...

Tato hesla rozhodně nepoužívejte: 10 nejpoužívanějších hesel v ČR

 

Webová služba NordPass zveřejnila seznam nejrozšířenějších hesel v České republice. Podívejte se, kterým heslům se...

Rychlosti Wi-Fi internetu na DSL.cz v září 2024

 

V září se rychlost Wi-Fi internetu opět propadla. Podívejte se, jak si vedl váš poskytovatel a ve kterém regionu...