Chyby v prohlížečích Mozilla Firefox a Internet Explorer
První "balík" chyb se týká Mozilly Firefox verzí menších než 1.5.0.7:
Jedna z těchto chyb umožňuje díky chybě ve zpracování JavaScriptu dojít až k vykonání libovolného kódu, další vykonání kódu při "unspecified memory corruption errors" , ostatní maximálně vložení HTML a JS kódu.
Jediná možná protiakce je upgrade na 1.5.0.7.
Druhá chyba je jen jedna a týká se MS Internet Exploreru 6.0
Chyba v ActiveX prvku umožňuje vykonání libovolného kódu nebo přinejmenším pád prohlížeče. Ačkoliv Secunia jako jediné řešení uvádí neumožnit spouštění ActiveX prvků mimo zónu Trusted (patch zatím neexistuje), potenciálních řešení je více a týkají se samotné komponenty daxctle.ocx - viz
Njn pouzivejte OPERU
Opery se týká stejná chyba ohledně SSL certifikátů jako u Firefoxu - securebrowser a u Opery je ve stavu unpatched.
Vlastně se to týká všech alternativních browserů a celého OpenSSL, pokud není na nejvyšší verzi.
Už je to zmíněno v threadu o Opeře 9.02, ale upozornění není nikdy dost - tuto závažnou chybu opravuje Opera v. 9.02
A je tu závažná neopatchovaná chyba pro Internet Explorer, která je o to nebezpečnější, že jsou nahlášeny výskyty exploitu. Zneužití může končit vykonáním libovolného kódu a na vině je renderování VML dokumentů
Předejít se jí dá vypnutím aktivního skriptování.
21989
alebo mozno pouzit nasledovny patch: download.htm
Kdo nechodí na "prasácké" či crackovské stránky nemusí patchovat.
Omyl! Nebezpečný kód může číhat kdekoliv - v e-mailu, na kompromitovaných stránkách kam může cracker vložit libovolný kód - viz např. nedávno živě.cz...
Je naprosto neskutečné, jak si "power users" najdou vždy nějakou výmluvu, jen aby nemuseli dodržovat naprosto základní pravidla bezpečnosti. (Viz též diskuze na http://pc.poradna.net/question/view/60119-automatic ke-spustanie-checkdisku-ako-to-trvale-zrusit)