Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Produkty Microsoftu vás sledují. Nevěříte?

  5:00aktualizováno  5:00
Chyba v MSN Messengeru umožňuje získání detailních informací o vás i uživatelích uložených ve vašem kontakt listu. V Microsoftu sice probíhá měsíc hledání chyb v softwaru, otázkou však je, zda je doba určená k vychytání much dostatečná…

Chyba v MSN Messengeru umožňuje získání detailních informací o vás i uživatelích uložených ve vašem kontakt listu. V Microsoftu sice probíhá měsíc hledání chyb v softwaru, otázkou však je, zda je doba určená k vychytání much dostatečná…

Bezpečnostní expert Richard Burton na svých stránkách dokazuje, že Microsoft má ve svém produktu - komunikátoru MSN Messenger - bezpečnostní díru. Ta umožňuje získání e-mailové adresy a nicku uživatelů, kteří jsou v kontakt listu na počítači postiženého, třetí stranou. Pomocí jednoduchého zápisu do registru v cookies se tak může kdokoli dozvědět vše o vás i vašich přátelích v seznamu MSN Messenger - demonstrace chybymessengeru.

Chyba by se měla týkat programu verze 4.6.0073 a vyšší pod operačním systémem Windows 2000 a stejné verze messengeru pod Windows XP. Již verze 4.1, kterou jsme testovali, však bezproblémově svoji chybu odhalila.

Richard Burton ostatně na svých stránkách chybu demonstruje (výsledek je patrný ze screenshotu skriptu a porovnání kontakt listu messengeru); v případě, že máte na počítači nainstalovaný MSN messenger, objeví se na stránce výpis všech kontaktů.

Microsoft se dosud k chybě oficiálně nevyjádřil.

V poslední době jde tak již o třetí messenger, ve kterém byla bezpečnostní díra objevena. První se jako dostatečně nezabezpečený ukázal messenger AIM (výrobce AOL), který díky své díře umožňoval průnik do uživatelova počítače. AOL sice chvíli trvalo, než chybu uznal a vydal patch, avšak ke svým uživatelům se zachoval celkem velkoryse a ti nebyli nuceni nic instalovat; zazáplatování bylo aplikována přímo na serveru.

Necelé dva týdny na to se podobný problém objevil i v populárním messengeru ICQ. V tomto případě je ovšem nahlášená chyba poměrně rozporuplná, stejně jako reakce výrobce (též AOL). Ten sice na svých stránkách na chybu upozorňoval, víc však pro její odstranění nedělal. Omezil se pouze na sdělení, že pokud chce mít uživatel zabezpečený messenger, měl by si nainstalovat aktuální verzi - 2001b.
Celý případ týkající se ICQ tak zaváněl spíše snahou donutit uživatele, aby ze svých starších verzí přesedlali na novou. Důvod může být prostý - verze 99 a nižší neobsahovala reklamu, a ta jediná messengeru vydělává.




Nejčtenější

„Neříkej, že už to děláme!“ Tahák šéfa Facebooku ukazuje, čeho se bál

Mark Zuckerberg vypovídá před americkým Kongresem. Jeho poznámky unikly na...

Mark Zuckerberg, zakladatel a šéf sociální sítě Facebook, vypovídal dlouhé hodiny před americkými kongresmany v...

Pilotovi se nechtělo střílet, ale musel. Sestřelení letu KAL 902

Letoun Korejských aerolinií po nouzovém přistání na zamrzlém jezeře.

Před 40 lety sovětská protivzdušná obrana sestřelila dopravní letadlo korejských aerolinek, které se dostalo na území...



Ruská armáda zavedla do výzbroje „smrtící kombajny“. Byly i v Sýrii

BMPT Terminátor

Ruská armáda dala do zkušebního provozu deset vozidel Terminátor určených pro palebnou podporu tanků. Některá z těchto...

Voda na Marsu je. Chová se však zvláštně a může i levitovat

Na povrchu Marsu můžeme spatřit nejenom doklady o proudění kapalné vody v...

Dva experimenty ukázaly, že na povrchu Marsu se voda chová výrazně jinak, než jsme zvyklí. Například místní „bahno“...

Youtuber zaplakal. V přímém přenosu mu hackeři ukradli 40 milionů

Ian Balina zřejmě během hacku přišel o více než dva miliony dolarů v...

Přijít o miliony dolarů je ve světě kryptoměn až neuvěřitelně snadné. Přesvědčil se o tom i Ian Balina, americký...

Další z rubriky

Stáhněte si zdarma: moderní spořič obrazovky i kontrolor SSD disku

Ilustrační foto - notebook

JPEG Saver je spořič monitoru pracující s uživatelovými fotografiemi i dalšími zdroji. Ochranu před malwarem...

Něco se pokazilo. Jarní update Windows 10 se zpozdí

Nová funce Windows 10 s názvem Timeline uchovává seznam vašich aktivit.

Společnost Microsoft pozastavila uvedení nové verze Windows 10 kvůli blíže nespecifikované chybě.

Vyzkoušejte osm zdarma dostupných alternativ Skypu

Ilustrační foto - notebook

Komunikační nástroj Skype umožňuje zdarma vést textové, audio, ale i video a skupinové hovory. Mezi uživateli je...

Najdete na iDNES.cz