Bezpečnostní díra v MSIE 5 pro Macintosh - MujMAC.cz - Apple, Mac OS X, Apple iPod

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:

Seriály

Více seriálů



Informace

Bezpečnostní díra v MSIE 5 pro Macintosh

6. června 2000, 00.00 | Microsoftu opět unikla nemilá chyba, která znepříjemňuje život uživatelům nové verze MSIE 5

Podle oznámení Microsoftu, resp. vývojového týmu prohlížeče Microsoft Internet Expolorer (MSIE) 5, byla opět odhalena chyba v implementaci Javy. Připomínáme, že Java je v MSIE realizována prostřednictvím MRJ (Macintosh Runtime for Java, vyvinuto Apple), vlastní Microsoftí "virtuální stroj" použít nelze, stejně jako v minulých verzích.

Chyba se týká verzí MRJ 2.1 a 2.2. Ty mohu být postiženy při užití s MSIE 5 chybou "Java re-direct", která má za následek zpřístupnění uživatelských souborů, a v případě, že síť není za firewallem, tak i vlastního intranetu. O principu chyby nebylo oficiálně mnoho zveřejněno. Zatím se neví, zda jsou postiženy i dřívější verze Javy. Stejně tak není podle MS jasné, zda existuje souvislost s chybou, objevenou roku 1997 společností SUN, díky které mohl Java applet vypnout bezpečnostní nastavení a umožnit přístup k souborům uživatele.

Podle prvních vyjádření MS lze zřejmě na www stránku umístit kód, který dokáže bez vědomí návštěvníka downloadovat soubory ze sítí, kam má návštěvník infikované stránky povolen přístup. Už je téměř jisté, že chyba je v interface mezi MSIE 5 a rozhraním, které zajišťuje bezpečnost v MRJ. Podle MS je pravděpodobnost napadení běžného uživatele nevelká, protože k úspěchu je třeba napadený systém znát, včetně adresářů. Za firewallem je prý síť bezpečná. Nicméně, jedním dechem tým MS dodává, že do problému ještě příliš nepronikl.

Oprava je slíbena v příštím update, do té doby platí jediná ochrana - kdo se bojí napadení, musí Javu vypnout. Což je doporučení, které, upřímně řečeno, musí leckoho rozběsnit.

Jen na okraj - Java a MSIE, to je pro Macintosh taková malá noční můra (poněkud nepříjemné, ale nutné přiznání). Ve spojení s browsery MS (Netscape používá vlastní VM) Java asi nikdy moc dobře nefungovala, a na řadě stránek si vyláme zuby i dnes. S uvedeným bezpečnostním problémem to moc nesouvisí, ale zapracovat by se na tom rozhodně mělo.

Tématické zařazení:

 » Rubriky  » Informace  

 » Rubriky  » Agregator  

 » Rubriky  » Zprávy o Applu  

 » Rubriky  » Software  

Diskuse k článku

 

Vložit nový příspěvek   Sbalit příspěvky

 

Zatím nebyl uložen žádný příspěvek, buďte první.

 

 

Vložit nový příspěvek

Jméno:

Pohlaví:

,

E-mail:

Předmět:

Příspěvek:

 

Kontrola:

Do spodního pole opište z obrázku 5 znaků:

Kód pro ověření

 

 

 

 

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: