Živě
o počítačích
a Internetu

Aktualizace:
28. 10. 1998 14:45

Expandia Banka
Expandia Banka

Hledání na Živě
Kategorie
Ekonomika
Grafika
Hardware
Internet
Jedno PC povídalo
Rozhovory
Servis
Sítě a komunikace
Software
Tipy a triky
Události
Veletrh
Windows 98
Windows NT

INECnet... pevné linky 28,8 a 33,6 kbit/s výhodně

Živě
Články za týden
Vyhledávání
Rozšířené hledání
Nejčtenější články
Soubory
Testy poskytovatelů
Ankety
Autoři
Reklama na Živě
Kontakt na redakci
Hledáme autory!
Statistika přístupů

Přidat aktivní kanál
Přidat zprávy na aktivní plochu

Computer Press
Vltava - prodej knih
Ucho - prodej CD
Travel Press
Titulní strana
Computer
Computer Design
Connect!
GEOinfo

14. 10. 1998 9:52 - Internet
tisk článku
pošli článek e-mailem
Díra v Exploreru a tentokráte hodně nepříjemná

Aktuální články
Tomáš Holčík: Po sérii děr v Exploreru a Navigatoru, kde to pomalu vypadalo, že je dokáže využít jen hackovací guru je tu něco, co je vážně hodně nebezpečné. Novou chybu nalezl španělský vývojář Juan Carlos García Cuartango a na svých stránkách prezentuje chybu jasnou, snadno popsatelnou a lehce realizovanou.

Jedná se o využití funkcí dynamického HTML, JavaScriptu a vlastností IE 4.01 ke stažení libovolného souboru z vašeho počítače. Stačí znát pouze jeho umístění, což v mnoha případech není na obtíž, protože soubory jsou většinou ukládány do stejných adresářů pod stejnými názvy. Například adresář Windows je v drtivé většině pod názvem C:\Windows, poštovní zprávy se také často ukládají do stejných složek, není problém si nahrát obsah vašeho registru a najít si cesty ke všem souborům na disku. Je to prostě velmi vážné.

Microsoft oznámil, že na odstranění chyby pracuje a rychlou záplatu dá co nejdříve k dispozici, doufám, že bude aplikovatelná i na lokalizované verze, nerad bych nějakého šmíráka pouštěl na disk.

Jak na to?
V raci HTML existuje tag ve formuláři pro zadávání jména souboru, soubor může být po odeslání formuláře poslán na druhou stranu. Otázkou je, jak dostat do jména souboru to, které chceme my, a nejlépe tak, aby o tom nikdo nevěděl. Klasický parametr Value pro implicitní hodnotu zde nefunguje, programátoři Microsoftu byli tak chytří, že nedovolili nastavování hodnoty tohoto políčka ani prostřednictvím dynamického HTML, nicméně na jednu věc přece jen zapomněli – na schránku vulgo clipboard.

Do jednoho skrytého běžného políčka dáte název požadovaného souboru, jeho obsah dáte do schránky a vložíte do políčka se jménem souboru. Je to prostě jednoduché a funkční. Protože vše se může spouštět i odeslat hned při natažení dokumentu, nemusíte mačkat žádná tlačítka a nic potvrzovat.

Jak se bránit?
Postiženy jsou verze MSIE 4.01 a pozdější včetně preview IE 5.0. Jedinou obranou je zatím vypnout používání JavaScriptu, ale tím se ochudíte o řadu možností na webu. Pokud při kliknutí na nějakou stránku obsah rychle přepne na nějakou jinou, můžete jen doufat, že si její správci nevzali i vaše data.

 
Předplaťte si Computer ještě dnes!

 

Živě si právě čte 167 lidí


Optimalizováno pro Microsoft Internet Explorer 4.0

Copyright Computer Press, 1998 
Technické řešení copyright Altair, 1998