Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Produkty Microsoftu vás sledují. Nevěříte?

  5:00aktualizováno  5:00
Chyba v MSN Messengeru umožňuje získání detailních informací o vás i uživatelích uložených ve vašem kontakt listu. V Microsoftu sice probíhá měsíc hledání chyb v softwaru, otázkou však je, zda je doba určená k vychytání much dostatečná…

Chyba v MSN Messengeru umožňuje získání detailních informací o vás i uživatelích uložených ve vašem kontakt listu. V Microsoftu sice probíhá měsíc hledání chyb v softwaru, otázkou však je, zda je doba určená k vychytání much dostatečná…

Bezpečnostní expert Richard Burton na svých stránkách dokazuje, že Microsoft má ve svém produktu - komunikátoru MSN Messenger - bezpečnostní díru. Ta umožňuje získání e-mailové adresy a nicku uživatelů, kteří jsou v kontakt listu na počítači postiženého, třetí stranou. Pomocí jednoduchého zápisu do registru v cookies se tak může kdokoli dozvědět vše o vás i vašich přátelích v seznamu MSN Messenger - demonstrace chybymessengeru.

Chyba by se měla týkat programu verze 4.6.0073 a vyšší pod operačním systémem Windows 2000 a stejné verze messengeru pod Windows XP. Již verze 4.1, kterou jsme testovali, však bezproblémově svoji chybu odhalila.

Richard Burton ostatně na svých stránkách chybu demonstruje (výsledek je patrný ze screenshotu skriptu a porovnání kontakt listu messengeru); v případě, že máte na počítači nainstalovaný MSN messenger, objeví se na stránce výpis všech kontaktů.

Microsoft se dosud k chybě oficiálně nevyjádřil.

V poslední době jde tak již o třetí messenger, ve kterém byla bezpečnostní díra objevena. První se jako dostatečně nezabezpečený ukázal messenger AIM (výrobce AOL), který díky své díře umožňoval průnik do uživatelova počítače. AOL sice chvíli trvalo, než chybu uznal a vydal patch, avšak ke svým uživatelům se zachoval celkem velkoryse a ti nebyli nuceni nic instalovat; zazáplatování bylo aplikována přímo na serveru.

Necelé dva týdny na to se podobný problém objevil i v populárním messengeru ICQ. V tomto případě je ovšem nahlášená chyba poměrně rozporuplná, stejně jako reakce výrobce (též AOL). Ten sice na svých stránkách na chybu upozorňoval, víc však pro její odstranění nedělal. Omezil se pouze na sdělení, že pokud chce mít uživatel zabezpečený messenger, měl by si nainstalovat aktuální verzi - 2001b.
Celý případ týkající se ICQ tak zaváněl spíše snahou donutit uživatele, aby ze svých starších verzí přesedlali na novou. Důvod může být prostý - verze 99 a nižší neobsahovala reklamu, a ta jediná messengeru vydělává.



Nejčtenější

Ve dveřích se ohlédl a usmál. Na co nezapomene česká prokurátorka v Haagu

Anna Richterová v době, kdy pracovala pro tribunál v Den Haagu. Snímek je z...

Prokurátorka Anna Richterová je jedinou Češkou, která pracovala u mezinárodního tribunálu pro vyšetřování zločinů v...

Kennedyho sestru Rosemary zničili ambiciozní rodiče lobotomií

Kennedyho sestru zničili ambiciozní rodiče lobotomií

13. září 1918 se narodila Rosemary Kennedyová, sestra prezidenta Johna Fitzgeralda Kennedyho. Od dětství s ní byly...



Zelená Sahara, o hodinu delší den a rozpad Afriky. Co čeká naši planetu?

Budoucnost

Na základě současných poznatků dokážou vědci odhadnout, co se stane v daleké budoucnosti. Připravili jsme pro vás výběr...

Díru do ISS mohli navrtat Američané, tvrdila ruská média

Mezinárodní kosmická stanice ISS.

Američtí astronauti jsou podle ruské agentury Roskosmos nejpravděpodobnějšími viníky incidentu na ISS, při němž na...

Lákavá návnada. Jak se ruská agentka přibližovala k Trumpovi

Marija Butinová (19. 7. 2018)

Vyšetřování vlivu Moskvy na poslední americké volby se dostalo k zajímavému odhalení. Ruská agentka se podle něj...

Další z rubriky

Stáhněte si zdarma: e-mailový oznamovač s otevíráním poštovní schránky

Ilustrační foto - e-mail

Howard E-Mail Notifier schováte v informační části hlavní lišty a vždy když přijde e-mail, dá o tom vědět. Pro...

Revoluce pro programátory, nebo otravná funkce? Facebook ukázal SapFix

Facebook hodlá spustit vlastní kryptoměnu.

Facebook představil nástroj, který využívá prvky strojového učení k tomu, aby usnadnil práci programátorům. Konkrétně...

Fotomontáže jako nikdy dřív: Adobe se chlubí novou automatickou retuší

Adobe se pochlubil novými možnostmi filtru content-aware fill (automatické...

Adobe se pochlubil novými možnostmi automatického doplnění s ohledem na obsah. Do Adobe Photoshop CC by mělo dorazit v...

Najdete na iDNES.cz