<body onLoad="window()">
jejíž „funkčnost“ v podobě spadnutí Internet Exploreru si můžete otestovat otevřením této stránky. Konečně třetí skulina se týká stránek obsahujících speciální údaje v tagu object. Obsahuje-li první stránka vložený objekt ukazující na druhou stránku, tedy například
<object data="./druha.htm"></object>
a druhá stránka naopak odkazuje na první, tj.
<object data="./prvni.htm"></object> ,
pak při jejich otevření dojde ke zhroucení prohlížeče. Popsanou chybu si můžete vyzkoušet otevřením tohoto prvního souboru, který obsahuje tag pro vložení druhého souboru, jenž naopak vkládá první soubor. Dokonce stačí, aby jeden soubor do sebe vkládal sám sebe.
Na serveru Secunia byla zveřejněna informace o méně závažné chybě v antivirovém produktu avast!, která může způsobit odepření služby nebo neoprávněné zvýšení uživatelských práv (původní oznámení). V důsledku této zranitelnosti může dojít k přepsání části cizí paměti, chyba byla potvrzena pro verzi 4.6, přičemž starší varianty tohoto antivirového produktu mohou být také postiženy.
SecurityFocus dále informoval o chybě v aplikaci MS Outlook Express, která může vést ke spuštění kódu. Na vině jsou přílohy obsahující soubor EML, pokud totiž nemají jméno, budou pojmenovány podle předmětu e-mailu a může dojít k automatickému spuštění souboru (tedy bez předchozího upozornění). Ukázkovou zprávu lze nalézt na serveru SecurityFocus, a to v sekci Exploit. Kompletní seznam postižených verzí je též k dispozici.
Prohlížeče Mozilla a Firefox (potvrzeno ovšem i pro Internet Explorer) jsou podle zprávy uvedené na serveru Secunia náchylné na podvržení stránky, kdy útočník může v okně s již otevřenou stránkou otevřít svůj vlastní obsah. Na stránkách Secunie můžete nalézt také odpovídající test této zranitelnosti:
- Otevřete si v novém okně nějakou webovou stránku, Secunia si zvolila Microsoft Developer Network (MSDN), ponechejte nové okno otevřené a přepněte se zpět do tohoto okna.
- Klepnutím na tento odkaz dojde ke vložení stránky Lupa.cz do rámce otevřené stránky MSDN. Ukázkový odkaz uvedený na serveru Secunia má podobu
<A href="vkládaná_stránka" target="fraRightFrame">...</A>
Středně kritické bezpečnostní potíže se nevyhnuly ani produktu Kaspersky Anti-Virus, jak na svých stránkách informuje server Secunia. Jádro celého problému tkví v ovladači klif.sys a umožňuje útočníkovi neoprávněně zvýšit uživatelská práva, případně spustit podvržený kód. Chyba byla potvrzena pouze pro Kaspersky Anti-Virus verze 5.0.227, 5.0.228 a 5.0.33 běžící pod operačním systémem Windows 2000, a tedy se netýká systému Windows XP.
Společnost Microsoft dokončila inovovanou verzi svého systému aktualizací, takže na adrese update.microsoft.com se nyní nachází aktualizační nástroj v novém hávu. Ten poskytuje podporu aktualizace pro několik aplikací najednou, není tedy zapotřebí hledat na stránkách společnosti Microsoft jednotlivé updaty pro ten či onen produkt. Do budoucna by též mohlo dojít k postupnému rozšiřování škály zahrnutých aplikací.
Microsoft dále vydal nové bezpečnostní záplaty, jejichž přehled včetně relevantních odkazů můžete nalézt v následující tabulce:
| Záplata | Popis | Homepage |
|---|---|---|
| MS05–025 | Internet Explorer (kumulativní oprava) | zde |
| MS05–026 | HTML nápovědy (vzdálené spuštění kódu) | zde |
| MS05–027 | Chyba v SMB (vzdálené spuštění kódu) | zde |
| MS05–028 | Webový klient (vzdálené spuštění kódu) | zde |
| MS05–029 | Exchange Server (spouštění sktriptů) | zde |
| MS05–030 | Outlook Express (přístup k systému) | zde |
| MS05–031 | SbSIT (vzdálené spuštění kódu) | zde |
| MS05–032 | MS Agent (přístup k obsahu) | zde |
| MS05–033 | Telnet (neoprávněný přístup) | zde |
| MS05–034 | ISA Server 2000 (kumulativní oprava) | zde |
ČLÁNKY DO MAILU