Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Produkty Microsoftu vás sledují. Nevěříte?

  5:00aktualizováno  5:00
Chyba v MSN Messengeru umožňuje získání detailních informací o vás i uživatelích uložených ve vašem kontakt listu. V Microsoftu sice probíhá měsíc hledání chyb v softwaru, otázkou však je, zda je doba určená k vychytání much dostatečná…

Chyba v MSN Messengeru umožňuje získání detailních informací o vás i uživatelích uložených ve vašem kontakt listu. V Microsoftu sice probíhá měsíc hledání chyb v softwaru, otázkou však je, zda je doba určená k vychytání much dostatečná…

Bezpečnostní expert Richard Burton na svých stránkách dokazuje, že Microsoft má ve svém produktu - komunikátoru MSN Messenger - bezpečnostní díru. Ta umožňuje získání e-mailové adresy a nicku uživatelů, kteří jsou v kontakt listu na počítači postiženého, třetí stranou. Pomocí jednoduchého zápisu do registru v cookies se tak může kdokoli dozvědět vše o vás i vašich přátelích v seznamu MSN Messenger - demonstrace chybymessengeru.

Chyba by se měla týkat programu verze 4.6.0073 a vyšší pod operačním systémem Windows 2000 a stejné verze messengeru pod Windows XP. Již verze 4.1, kterou jsme testovali, však bezproblémově svoji chybu odhalila.

Richard Burton ostatně na svých stránkách chybu demonstruje (výsledek je patrný ze screenshotu skriptu a porovnání kontakt listu messengeru); v případě, že máte na počítači nainstalovaný MSN messenger, objeví se na stránce výpis všech kontaktů.

Microsoft se dosud k chybě oficiálně nevyjádřil.

V poslední době jde tak již o třetí messenger, ve kterém byla bezpečnostní díra objevena. První se jako dostatečně nezabezpečený ukázal messenger AIM (výrobce AOL), který díky své díře umožňoval průnik do uživatelova počítače. AOL sice chvíli trvalo, než chybu uznal a vydal patch, avšak ke svým uživatelům se zachoval celkem velkoryse a ti nebyli nuceni nic instalovat; zazáplatování bylo aplikována přímo na serveru.

Necelé dva týdny na to se podobný problém objevil i v populárním messengeru ICQ. V tomto případě je ovšem nahlášená chyba poměrně rozporuplná, stejně jako reakce výrobce (též AOL). Ten sice na svých stránkách na chybu upozorňoval, víc však pro její odstranění nedělal. Omezil se pouze na sdělení, že pokud chce mít uživatel zabezpečený messenger, měl by si nainstalovat aktuální verzi - 2001b.
Celý případ týkající se ICQ tak zaváněl spíše snahou donutit uživatele, aby ze svých starších verzí přesedlali na novou. Důvod může být prostý - verze 99 a nižší neobsahovala reklamu, a ta jediná messengeru vydělává.





Hlavní zprávy

Další z rubriky

Google Home - domov pro Asistenta Google
Vyberte si pohlaví. Google Assistant nabídne i mužský hlas

Digitální asistentky měly zatím vždy ženský hlas, ale nyní si u Googlu můžete vybrat, stačí v nastavení přepnout z Voice 1 na Voice 2. A ozve se chlap.  celý článek

Google.cz na své domovské stránce připomíná voličům, kde si vyřídit volební...
Český Google zve na domovské stránce k volbám. Radí, jak vyřídit průkaz

Na domovské stránce vyhledávače Google se objevil prominentní odkaz na informace ministerstva vnitra. Návštěvníci se tak dozvědí, jak volit, pokud budou v době...  celý článek

Nabídka aplikací pro přehrávání videí ve Windows 10
V nových Windows patrně nebude Media Player

Příští týden má být uvedena nová verze Windows 10 s označením Fall Creators Update. Podle aktuálního zjištění má být z jeho součástí odstraněn multimediální...  celý článek

Avokádové quacamole
Avokádové quacamole

Rychlovka, kterou zvládne a miluje každý.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.