Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Je v Internet Exploreru chyba? Vystřelte si z kamaráda

Zajímavé vlastnosti IE si minulý týden všiml jistý brazilský student. Jestliže jakéhokoli zástupce na ploše přejmenujete na internetovou adresu a pak tuto adresu zadáte v adresním řádku Exploreru, místo příslušné webové stránky se spustí program skrytý pod zástupcem.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

sabra

chyba
Tenhle "bug" nebo spise bezpecnostni risk byl objeven asi pred rokem.... To ze se jedna o minuly tyden si autor vycucal z prsu resp. spatne prelozil puvodne anglicky clanek ;-)
0/0
20.6.2006 8:57

ekronos

Nulová informační hodnota
0/0
16.6.2006 9:08

Ali

???
Nejak jsem to nepochopil... Pouzivam avant a operu, tam se nic takoveho nedeje, a kdyz jsem to vyzkousel na ie, tak mi sam ie nabidl zda stranku ci zastupce. Jak umistit skodlivy kod na plochu, tak aby jej nezachytil antivir?
0/0
13.6.2006 9:07

madla fakla

vidite
tady vidite, co jsou windows za bazmek... nejde mi tak o tuto "novinku" ale o to, na jakym principu windows vlastne existuji. Timhle zpusobem totiz jsou Win prizpusobeny cely obchodni politice MS: jsou ready na kazdy soft, ktery MS ukradnou anebo spis skoupi od malych firem: staci to zabalit do instalace, pridat ikonku a potrebnou cestu a hotovo. MS neni software firma, MS jsou obycejni vexlaci, obchodni firma, co nakoupí-prodá... At zije reklama!!! :)))))))))))))))))))))))))))
0/0
12.6.2006 12:01

jméno

..bože zde je ale blbců.. :o)
..to jste milý technete objevili až nyní, že adresní řádek funguje zároveň jako shell ?? :o)
..jste vážně tak blbí ??
..nejspíš ano..jinak byste věděli, že přes adresní řádek spustíte jakýkoliv program či zástupce, popř. otevřete jakýkoilv soubor (zaregistrovaný) nejen na ploše, ale kdekoliv, kam směruje systémová proměnná "path"..
..že plní adresní řádek i funkci řádku příkazového je bezvadná featura ie, kdy z jednoho místa (resp. z ie který mám právě otevřený) spouštím jiné programy či otvírám dokumenty..
..to byste také mohli prezentovat dvojklik jako odhalený bug..jejda !! ..dvakrát jsem klik na virus a on se spustil..neskutečné..děravý windows, nechť žije tučňák a firefox..
0/0
11.6.2006 20:27

eee

Re: ..bože zde je ale blbců.. :o)
Žijeme v ČR, kde 90% národa jsou blbci, tak proč ne taky na zprofanovaném neodborném technetu? 
0/0
12.6.2006 9:32

Panejo

Re: Re: ..bože zde je ale blbců.. :o)
Jak jsem si stačil všimnout, ne 90% ale 99.9999%. Teda všichni ostatní, kromě tebe. My tě nemít, snad bychom si tě museli vymyslet, rozumbrado...
0/0
12.6.2006 11:40

koudy

ROFL
lol, tohle vím asi tak rok a půl :-), ale že by to byl takovej převratnej vynález na článek na netu to nevim nooo :-)
0/0
11.6.2006 11:21

Alric

Bezpečnostní problém
Podle toho původního článku na infoworld.com IE prohledává nejdříve mj. AllUsers\Desktop, takže tam může každý uživatel na ostatní nastražit cokoliv, pokud to pojmenuje vhodnou webovou adresou. Bez nějakých zvláštních práv. Use Firefox :)
0/0
10.6.2006 23:59

Olda

:D
Kazdej kdo si da na plochu odkaz na web je u me idiot ;)
0/0
10.6.2006 23:59

Scout_duck

Re: :D
a proč ? Protože ty jsi ředitel zěmoule, nebo z jiného důvodu ?
0/0
11.6.2006 10:15

bron

Re: :D
Ta jedna veta stacila, abys byl u spousty lidi idiot ty....
0/0
12.6.2006 6:29

bron

Re: Re: :D
Sorry, to patrilo Oldovi o prispevek vyse....
0/0
12.6.2006 6:32

pp

Překlad
minulý týden :)))) When I was teaching in Brazil last week, Jose Antunes, a student of mine, showed me a Windows trick he discovered accidentally. It may be something that was discovered and reported years ago, but it was new to me
0/0
10.6.2006 23:24

Phanosh

Nesmysl
Ta zmínka o školním webu je holý nesmysl. Na správně nastavené školní síti má každý uživatel svůj účet, svou plochu, svá nastavení a své zástupce. Bez ohledu na to, na kterém počítači se přihlásí. Takže něco takového prostě není možné. A pokud ten web není takto nastavený, je to jedině chybou správce. Když se pak stane něco nepříjemného dobře správci tak. Windows sice nikde nepoužívám, ale i přesto si myslím, že s těmi bezpečnostními problémy to nemusí být tak horké. Velkou část průšvihů zaviní nezodpovědnost uživatelů a správců, kteří pak nadávají na Microsoft.
0/0
10.6.2006 22:58

bron

Re: Nesmysl
0/0
12.6.2006 6:30

Vladimír

Článek sestavoval amatér
Jinak by k nedal k textu o problémech spolupráce programu a operačního systému Windows jako ilustrační foto kde je počítač Apple (konkrétně Apple iMac G3 z roku 1998), tj. počítač který používá zcela odlišný operační systém. Prostě amaterismus jako vyšitý...
0/0
10.6.2006 22:01

Scout_duck

Re: Článek sestavoval amatér
Autor jenom zadal do profimedie dotaz na výraz "počítač" a vybral něco co mu vyjelo, já bych z toho Apple taky nepoznal.
0/0
10.6.2006 22:37

Vaclav Nyvlt

Re: Článek sestavoval amatér
Dobry den Vladimire, popsana chyba IE dle meho muze vest predevsim ke klukovinam a skolnim vtipkum, proto mi zvoleny obrazek prisel optimalni. Samozrejme jsem si vsiml, ze je na fotce Apple, ale vzhledem k tomu ze jde pouze o ilustracni obrazek a z pocitace kouka jen kousek, mi to neprislo jako zasadni problem. Jinak diky za vstricne upozorneni. Vasek Nyvlt
0/0
11.6.2006 7:23

Boguš

nač ta věda ...
Copak jste nikdo neslyšel o firewallu? Samo né o tom ve windows .. který je na prd .... S firewallem se vám to nikdy nestane ... jen pokud si to sami nepovolíte ...... :) IE na co to je? ..... amateurs ..... use FireFox .. no problem .... :) PS: Kerio taky automaticky zakazuje hloupé reklamy .... častý zdroj nezdarvých kódů :)
0/0
10.6.2006 21:57

Plky

Kvalita článku
Já bych toto poznání přirovnal k objevu světadílu, myslím, že nejlépe by se sem hodila Amerika. Když si na ploše přejmenujete Tento počítač na Defragmentace disku a pak ho spustíte, tak se vám kupodivu spustí Tento počítač ( : ))!!!) Když název tohoto zástupce zadá v adresním řádku, tak se zase kupodivu spustí Teneto počítač... Ach jo, to je přeci běžné. IE normálně používáme ke spouštění programů pod jiným uživatelem, nevím, co je na tomto článku tak objevného. Za chvilku tady budou psát, že pomocí myši a/nebo klávesnice nám může zlý člověk smazat naše soubory, ach jo.
0/0
10.6.2006 21:38

Miko

fascinující
Tahle kravina je k náhodnému objevení dost snadná, pochybuji, že byl studentík první. Taky sem to náhodně objevil, ale vůbec se tím nezabejval.
0/0
10.6.2006 20:44

jakub

Re: fascinující
Jasně, ty jsi všechno objevil první..
0/0
10.6.2006 21:29

dejf

Sice to neni zrovna velky problem
Vlastne je to spis vyhoda pro administratory, kteri tak mohou urcitou skupinu odkazu zakazat. Nicmene je to chovani nekorektni, typycky wokeni. Inu neni nad poradny operacni system.
0/0
10.6.2006 19:38

SilverEx

Mnoho povyku pro nic
No to je zase článek. Ten konec, kde se popisuje možnost zneužití je už úplně k smíchu. Pokud budu chtít docílit spuštění nějakého nebezpečného kódu na cizím počítači a budu mít taková práva, abych mohl tento program nakopírovat na plochu (nebo jeho zástupce), tak nevidím důvod, proč si ho nedat rovnou nenastavit, aby se spuštěl po spuštění počítače. Člověka, který má plná práva na daném profilu v počítači jde podle mě asi sotva nazvat útočníkem.. No nic, holt jen další článek, kterej se snaží (a jak podle příspěvků vidno úspěšně) vytvářet "senzační odhalení".
0/0
10.6.2006 19:17

klinak

Re: Mnoho povyku pro nic
Dalsi kdo smysl textu nepochopil :) Nejde o senzaci, ale zajimavost ;)
0/0
10.6.2006 20:13

lama

Re: Re: Mnoho povyku pro nic
Ten zaver je ovsem trochu zbytecny.
0/0
10.6.2006 21:16

Matouš

Mateo
Jo je to sranda :D
0/0
10.6.2006 19:17

Scout_duck

dobrý
Já bych to nebral jako chybu, docela bych to přivítal u Firefoxu, abych nemusel klikat jinam, jenom bych si zadal www.calc.cz, aby mi to pustilo kalkulačku a tak podobně :) Ovšem samozřejmě hrozí zneužití.
0/0
10.6.2006 16:29

lama

Re: dobrý
a proc tam psat to www a cz?
0/0
10.6.2006 21:09

Scout_duck

Re: Re: dobrý
Nojo, ono tu funguje i bez toho, já vycházel z toho, že se v článku mluví o webových adresách, čím samotné calc není. Tohle tedy Firefox nemá, ale kvůli tomu se na IE nevrátím a radši pojedu kousek myší k Object docku kde ty plikace mám :)
0/0
10.6.2006 22:35

lama

Re: Re: Re: dobrý
Ja radeji Operu, ale to je spi vec zvyku. (ale priznavam, ze pred FF bych dal prednost i IE, FF mi nesedi vubec)
0/0
11.6.2006 9:39

hehe

hehe
tak to jo ...jde to aj v IE 6 ...
0/0
10.6.2006 12:40

Kedy

Zabezpeceni ...
Nevim jak ostatni, ale jelikoz mam automaticky aktualizovane WIN XP vcetne IE, pri pouziti zminovaneho postupu se me zepta zabezpeceni zda to opravdu chci spustit ... Vim ze aktualizace nepouzivaji vsichni, ale to uz neni chyba jinych ... (Nechtel jsem ti jakkoliv obhajovat MS) :-)
0/0
10.6.2006 12:35

Majsner

aha
To je skoda, ze na to prisli az ted, kdy je virus IE uz tak rozsireny...
0/0
10.6.2006 11:48

Duff

???
Coze, IE jeste existuje? :) Tak koho jsme to sakra pohrbivali?
0/0
10.6.2006 11:44

lama

Re: ???
to byl asi netscape
0/0
10.6.2006 21:10

BořekŠikula

stačí zadat skutečně URL
Stačí zadat skutečně URL a ne jen část - tedy včetně http://, tj. identifikace protokolu. Když to neuděláte, tak IE zkouší, co asi tak doopravdy chcete. Z tohoto pohledu je to celkem legitimní přístup, i když možná ta míra integrace Internet Exploreru a Exploreru je nevhodná. Řešení je jediné: používejte něco jiného, než IE (ale zase, v podnikové sféře to může být problém).
0/0
10.6.2006 9:53

OPERAtorr

Opera - nejleší internetová zkušenost
co dodat ;+))
0/0
10.6.2006 9:22

Kedy

Re: Opera - nejleší internetová zkušenost
Dovolim si nesouhlasit, jelikoz se zabyvam tvorbou stranek a na to ze existuje norma w3c se Opera chova dost divne ... Nerikam ze IE na tom neni hur, ale u IE aspon clovek vi co od toho cekat, zatimco Opera je takova napul norma napul IE ...
0/0
10.6.2006 12:31

Rada

Re: Re: Opera - nejleší internetová zkušenost
to je videt ze si asi jen zacatecnik, opera se chova velice dobre podle normy, naopak IE dela vetsinu po svem..., muzes sve tvrzeni podeprit nejakym prikladem?
0/0
10.6.2006 19:07

Kedy

Re: Re: Re: Opera - nejleší internetová zkušenost
Ja jsem nerekl ze se IE drzi normy lepe nez Opera, to ne ale bohuzel je na trhu nejrozsirenejsi, a tak jsou znamy problemy, ktere obsahuje oproti norme. Zatimco s Operou nikdy nevim jak vysledek dopadne ... Pouzivam FF a jsem spokojen ...
0/0
10.6.2006 19:47

Martin

Zase někdo zapoměl
Zase někdo zapoměl, že IE není jenom internetový prohlížeč, ale zároveň funguje jako prohlížeč místních disků, což si každý vyzkoušet pomocí c:\  Když má někdo bordel v ikonách a blbě si je pojmenuje, jeho problém.
Riziko zneužití je prakticky vyloučeno, protože potenciální útočník by musel získat práva na přístup cizím uživatelům na plochu, což v drtivé většina vyžaduje práva admina a to je dostatečná překážka.
0/0
10.6.2006 8:35

Tučňák

Re: Zase někdo zapoměl
V Linuxu, KDE, je Konqueror taky prohlížeč místních disků, ale taková volovina v něm nefunguje, to jde jenom ve windowsáckém prohlížeči Sama-Díra.
0/0
11.6.2006 3:36

Bubák

Path
Pokud vám něco říká PATH, je vám jasné, že "veselý zástupce" nemusí být zrovna na ploše.
0/0
10.6.2006 8:31

jirka

Re: Path
PATH neznám, ale RATH je blb.
0/0
10.6.2006 22:49

KKK

No to je zase diskuze...
Jsem zvedav kolik se tu zase najde ignorantů hájící IE :o)
0/0
10.6.2006 8:06

RaPel

Re: No to je zase diskuze...
Taky jsem zvědavý! Zatím je to tu samý ignorant z opačného tábora.... Tak si děti ještě pohrajte, zanadávejte na úspěšné a hurá do postýlek! :-)
0/0
10.6.2006 12:53

Pafko

LC
Zbohatnutí na prodeji LC šmejdu chápe většina lidí jako podvod, ne úspěch. Kdo má tu možnost a vůli, už se ke šmejdu logicky nevrátí. Ale v prostředí, kde se pohybujete, to hodnotíte nejspíš naopak, zejména pokud Vás šmejd živí. (nic osobně proti Vám)
0/0
10.6.2006 13:47

R@ndom

Zneužití
Vždyť tohle se dá až nechutně snadno zneužít pro lokální rhybaření!!!
0/0
10.6.2006 1:16







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.