IE 5 bez bugů? Nevěřte tomu

Archiv | 01.08.99

Byla to jen záležitost času jeden týden, abych byla přesná než se objevil bug,tedy chyba, v poslední verzi microsoftího prohlížeče. Pouhých sedm dní poté, co Microsoft vypustil Intern...





Byla to jen záležitost času jeden týden, abych byla přesná než se objevil bug,
tedy chyba, v poslední verzi microsoftího prohlížeče. Pouhých sedm dní poté, co
Microsoft vypustil Internet Explorer 5 do světa, oznámil Juan Carlos Cuartango,
dohlížitel nad bezpečnosti že browser má vážnou bezpečnostní trhlinu, která
dovoluje webovým stránkám načítat obsah vašeho klipboardu, zatímco si je
prohlížíte. Mezitím vyhledávač bugů George Guninski objevil tři další trhliny,
díky nimž by se weboví hackeři dostali k souborům ve vaše systému.
Když byly poprvé ohlášeny tyto nedokonalosti, poslal zaměstnanec Microsoftu na
zabezpečený mailingový list Windows NT zprávu, která jejich existenci
potvrzovala, a oznámil, že opravy jsou na cestě. Microsoft se dozvěděl o této
aktivitě a doporučil uživatelům změnit bezpečnostní nastavení prohlížeče a
počítače, tak aby eliminovali tyto nedostatky. Jako u většiny bezpečnostních
trhlin tohoto prohlížeče není známo, že by někdo tímto způsobem napadl jakýkoli
počítač. Nicméně Microsoft prohlašuje, že pracuje na updatu, jenž by zabránil
webovým serverům v přístupu ke klipboardům a uloženým datům. Ale teď, když je
zajíc z pytle venku, měli byste podniknout kroky k zabezpečení svého systému.
Abyste zašili bezpečnostní díry v IE5, zvolte Nástroje/Možnosti sítě
Internet/Zabezpečení, klikněte na Vlastní úroveň, a skrolujte dolů na "Aktivní
skriptování" a "Povolit operace vkládání prostřednictvím skriptů". Obojí
nastavte na Vypnout, na závěr klikněte na OK.
Možná nyní narazíte při odesílání nebo přijímání zpráv na další problém, kterým
je digitální podpis nebo kódování při použití Outlook Expressu pro IE5. Outlook
Express před tím, než přijmete zprávy, konzultuje se třetí stranou, jíž je
certifikační autorita, aby potvrdil, zda je digitální certifikát, používaný v
podpisu a kódování, stále platný. Seznam zrušených certifikátů může mít
velikost až 500 KB, takže průběh se zdá být nekonečný a vy se omylem můžete
domnívat, že program zkrachoval. Naštěstí můžete vypnout certifikační
potvrzení: Vyberte Nástroje/Možnosti sítě Internet/ Zabezpečení, klikněte na
Výchozí úroveň, a vyberte "Nikdy" v oblasti potvrzení certifikátu. K ukončení
celé akce klikněte dvakrát na OK.

9 0504/JL












Komentáře

K tomuto článku není připojena žádná diskuze, nebo byla zakázána.