Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Produkty Microsoftu vás sledují. Nevěříte?

  5:00aktualizováno  5:00
Chyba v MSN Messengeru umožňuje získání detailních informací o vás i uživatelích uložených ve vašem kontakt listu. V Microsoftu sice probíhá měsíc hledání chyb v softwaru, otázkou však je, zda je doba určená k vychytání much dostatečná…

Chyba v MSN Messengeru umožňuje získání detailních informací o vás i uživatelích uložených ve vašem kontakt listu. V Microsoftu sice probíhá měsíc hledání chyb v softwaru, otázkou však je, zda je doba určená k vychytání much dostatečná…

Bezpečnostní expert Richard Burton na svých stránkách dokazuje, že Microsoft má ve svém produktu - komunikátoru MSN Messenger - bezpečnostní díru. Ta umožňuje získání e-mailové adresy a nicku uživatelů, kteří jsou v kontakt listu na počítači postiženého, třetí stranou. Pomocí jednoduchého zápisu do registru v cookies se tak může kdokoli dozvědět vše o vás i vašich přátelích v seznamu MSN Messenger - demonstrace chybymessengeru.

Chyba by se měla týkat programu verze 4.6.0073 a vyšší pod operačním systémem Windows 2000 a stejné verze messengeru pod Windows XP. Již verze 4.1, kterou jsme testovali, však bezproblémově svoji chybu odhalila.

Richard Burton ostatně na svých stránkách chybu demonstruje (výsledek je patrný ze screenshotu skriptu a porovnání kontakt listu messengeru); v případě, že máte na počítači nainstalovaný MSN messenger, objeví se na stránce výpis všech kontaktů.

Microsoft se dosud k chybě oficiálně nevyjádřil.

V poslední době jde tak již o třetí messenger, ve kterém byla bezpečnostní díra objevena. První se jako dostatečně nezabezpečený ukázal messenger AIM (výrobce AOL), který díky své díře umožňoval průnik do uživatelova počítače. AOL sice chvíli trvalo, než chybu uznal a vydal patch, avšak ke svým uživatelům se zachoval celkem velkoryse a ti nebyli nuceni nic instalovat; zazáplatování bylo aplikována přímo na serveru.

Necelé dva týdny na to se podobný problém objevil i v populárním messengeru ICQ. V tomto případě je ovšem nahlášená chyba poměrně rozporuplná, stejně jako reakce výrobce (též AOL). Ten sice na svých stránkách na chybu upozorňoval, víc však pro její odstranění nedělal. Omezil se pouze na sdělení, že pokud chce mít uživatel zabezpečený messenger, měl by si nainstalovat aktuální verzi - 2001b.
Celý případ týkající se ICQ tak zaváněl spíše snahou donutit uživatele, aby ze svých starších verzí přesedlali na novou. Důvod může být prostý - verze 99 a nižší neobsahovala reklamu, a ta jediná messengeru vydělává.





Hlavní zprávy

Další z rubriky

Freeimages.com
Obnovujeme zapomenuté heslo pro přístup do Windows

Obejít operační systém Windows a dostat se do něj i bez znalosti uživatelského hesla? Není to snadný úkol, ale při troše štěstí toho dosáhnout lze. Představíme...  celý článek

Ovládání klávesnice Windows očima.
Microsoft zkouší u Windows 10 ovládání očima

Microsoft přidal do testovací verze Windows 10 podporu systému Eye Control, který umožňuje ovládat počítač očima.   celý článek

Kit Harington jako Jon Snow. Záběr ze sedmé série seriálu Hra o trůny
Hackeři napadli televizi HBO, ukradli i scénář Hry o trůny

Kabelová televize HBO v pondělí informovala, že hackeři ukradli některá její data týkající se programu vysílání. Server týdeníku Entertainment Weekly napsal,...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.