Záplata pre kritickú chybu Internet Explorera

DSL.sk, 7.7.2005

Microsoft vydal záplatu pre na prelome júna a júla objavenú kritickú chybu Internet Explorera.

Chyba je označená za vysoko kritickú, keď umožňuje vzdialený výkon kódu. Bezpečnostná firma Secunia jej pridelila štvrtý stupeň z piatich.

Chybu spôsobuje nekorektne sa správajúci COM objekt javaprxy.dll pri svojom vložení do stránky cez OBJECT tag a následnom reloadnutí stránky. Zatiaľ nebol zverejnený žiadny exploit, ktorý by dokázal túto chybu využiť na spustenie nebezpečného kódu.

Microsoft v pôvodnom oznámení doporučoval nastaviť Internet a Local intranet bezpečnostnú zónu na High, aby pred každým spustením ActiveX komponenty musel akciu potvrdiť užívateľ.

Aktuálne Microsoft doporučuje selektívne deaktivovať javaprxy.dll, k čomu poskytuje aj záplatu.

Microsoft poskytuje návod, ako deaktivovať javaprxy.dll v systémových registroch, ale tiež záplatu v podobe spustiteľného súboru, ktorá javaprxy.dll deaktivuje. Zoznam záplat pre jednotlivé verzie IE je možné nájsť v pôvodnom oznámení. Opravená javaprxy.dll, ktorá je súčasťou Microsoft Java VM, zatiaľ k dispozícii nie je.

Záplaty zatiaľ nie sú dostupné cez službu Microsoft Update. Pre aktuálne verzie IE je záplaty možné priamo stiahnuť z týchto adries:

Česká verzia IE:

• pre IE 6.0 pre Windows 2000 SP3, Windows XP SP1
• pre IE 6.0 pre Windows XP SP2

Anglická verzia IE:

• pre IE 6.0 pre Windows 2000 SP3, Windows XP SP1
• pre IE 6.0 pre Windows XP SP2

Najnovšie články:



Diskusia:

Pridať komentár