HP odhalilo čtyři bezpečnostní chyby v Internet Exploreru

24. 7. 2015

Společnost TippingPoint vlastněná Hewlett-Packard zveřejnila informace o čtyřech bezpečnostních chybách nalezených v prohlížeči Internet Explorer pro Windows Phone. Podobně jako v několika nedávných případech byl Microsoft informován už před půlrokem, ale dosud nevydal opravy. HP informace standardně zveřejňuje po čtyřech měsících od nahlášení, ale Microsoft požádal o prodloužení lhůty. Podruhé už firma nesvolila a informace zveřejnila.

Chyby nejsou vysoce rizikové, protože pro jejich zneužití je třeba splnit vícero podmínek. Pokud se tak však stane, útočník může eskalovat práva, uniknout ze sandboxu a spustit kód. Jedná se o chyby označené jako ZDI-15–359, ZDI-15–360, ZDI-15–361 a ZDI-15–362. „Monitorujeme situaci a podnikneme potřebné kroky k ochraně našich zákazníků,“ vyjádřil se nejasně Microsoft s tím, že dosud nemá žádné informace o zneužití chyb v praxi.

(Zdroj: Ars Technica)

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

24. 7. 2015 20:49

Kukuricúdus (neregistrovaný)

Ešte som nezažil, že by sa IE na WP aktualizoval cez Windows Store, čiže by asi museli vydať aktualizáciu systému a predpokladám, že sa na to vyprdnú, lebo možno už o pol roka príde Windows 10 Mobile, na ktorý sa momentálne sústredia. Dovtedy si môžem veselo brúzdať s dierami ako svet. Kedy konečne vylezie na svetlo božie funkčný operačný systém pre smarftóny, ktorý sa bude dať jednoducho aktualizovať ako normálny systém pre desktop? Nemám chuť na Android, WP, iOS, BlackBerry; Firefox ani Ubuntu ma zatiaľ nepresvedčili; Sailfish nevedno, či sa kam pohne. Dal by som šancu niečomu ako CyanogenMOD + F-droid, ale aký telefón vybrať, ideálne do 4 palcov so zárukou aktualizácií aspoň na 2-3 roky? Skrine od 5 palcov hore ma nezaujímajú a radšej podporím tie takzvané nenažrané svetové korporácie ako čínskych plagiátorov, aj keď mi budú núkať to isté za polovicu (vďaka dotáciám červenej vlády a minimálnym nákladom na vývoj, bo všetko pajcnú).
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 7. 2015 21:38

Jarda_P

Vy jste se zblaznil, ne? Updatovat OS na founu jako na desktopu? A kdo si potom bude kazdy rok kupovat novy foun? Snad nechcete, aby vyrobci prodelali?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 7. 2015 23:17

JA (neregistrovaný)

Presne:o) Ale WP tahle "bohuzel" fungujou ..... vsichni sledujou prodeje, nikoho nezajima, ze WP telefon vydrzi dlouhe roky, kdezto na rok stary telefon s lagroidem 4.0 uz si clovek moc novych veci ze storu nestahne a to nemluvim o tom, ze i dnes se vesel (a nejspis majoritne) prodava el. odpad s androidem 4:o)

Co se tyce kolegy nad tebou ...... tak ten asi WP nedrzel v ruce ..... bezpecnostni aktualizace systemu chodi kazdou chvili jako systemovy update ...... aktualizace systemovych aplikaci se deji na pozadi klasicky pres store, takze to ani clovek nepostrehne, pokud si vyslovene nezapne notifikace ....

Jinak obecne plati, ze na WP se neobjevila zadna skutecne zneuzitelna nebo zneuzita chyba, takze je to porad zdaleka nejbezpecnejsi system. Laxnost microsoftu s opravou tehle chyby asi souvisi s tim, ze neni kriticka nebo dulezita. Navic krasne na WP je, ze kdyz se rozhodnou ji opravit, dostanou ji vsechny WP zarizeni do hodiny:) Co vim, tak na WP se neceka na druhe utery v mesici (a i kriticke chyby v klasickych windows prichazeji okamzite). Srovnejme treba s takovym ....... nooooo .... treba vezmeme nahodne android ....... kde uzivatel v naproste vetsine pristroju nedostane bezpecnostni aktualizaci NIKDY a u tech skutecne nesmyslne predrazenych samsungu mozna do par mesicu:o))))
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 7. 2015 23:34

Jarda_P

Nedelejte si iluze. Az se objevi founy s Widlemi 10, osmickove founy tak dlouho nevydrzi. Treba uzivatele WP7 Microsoft odstrihl od Skype po mozna dvou letech. Tu sracku splacali honem honem, aby se nejak chytli na trhu a na ty, co se nechali nachytat, se pak vykaslali i s jejich vlastni aplikaci.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 7. 2015 1:03

JA (neregistrovaný)

Tak ja teda nevim, jestli tam skype vubec nefunguje, ale tusim, ze podporu W7 zarezali nekdy koncem lonskeho roku. Jako je to sice pro mnohe zklamani a zarizli to patrne po stejne dobe jak zarezava apple stare telefony, ale tak treba chudaci s androidem muzou i tak "kratkou" dobu podpory zavidet:o) Si vem, kde asi jsou dnes 5 let stare android telefony:o) Ja mam 4 roky stary zavreny v supliku, protoze mam strach, ze ani pri factory wipeoutu se z nej vsechno nesmaze .... navic jsem to chtel pouzit na chytani tech vermirnych kvarku kamerou nebo monitoring letadel flightradaru:o)

Co se tyce WP10, tak je potvrzene, ze pobezi na vsech WP8 telefonech ..... WP8.1 konci podpora 2017 po trech letech provozu .... a jelikoz na WP8.1 mohli prejit vsichni s WP8, tak podpora WP8.x byla/je 5 let .... k tomu si pripocti W10, ktere budou mit urcite taky aspon 3 roky (ikdyz maji byt kontinualni updaty, tak jednou se to jiste zarizne) ...... takze se dostavame na MINIMALNE VICE jak 8let:o) Kdyz pomineme hazardery s gugli parodii, tak mame uz jenom iphony a ty jsou tusim 3 roky nazpet aktualizovane, takze taky nesrovnatelne.

To je asi taky velky duvod, proc se vyrobci do WP moc nehrnou, protoze podpora zavadi "skandalem" jak s XP a pejorativitama jako postPCera, kdy lidi proste nemeli/nemaji duvod menit HW, kdyz maji stale bezpecne aktualizovany a nejnovejsi system .... tohle proste vyrobcum androidu nehraje do karet, kdyz by idealne lidem prodavali novy telefon kazde dva mesice:o)

Jedinou neznamou je, jak MS pojme prodej WP. Na androidu nikdo nevydelava (krome guglu a castecne microsoftu:o), protoze to skoro zadarmo seka kazdy druhy cinan .... tak je otazka, jestli MS hodi licenci vsem nebo si bude vybirat ..... preci jen to, ze android bezi/nebezi na kazde sracce mu dela akorat antireklamu ..... tak MS asi nebude chtit, aby jeho system sekali nekde krovaci na kolene a pak to tak tak bezelo.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 7. 2015 1:38

AlYoSHA (neregistrovaný)

Tak by lietadlo muselo aspon raz spadnut, aby bol problem odstraneny.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 7. 2015 10:21

Jarda_P

Vsak tomu casto take tak bylo. To, ze se dnes leta celkem bezpecne, je jen diky minulym pocetnym spadlym letadlum. A porad jeste to neeliminuje problem curaka v kabine - viz nedavno Airbus zaparkovany do nejake hory, coz je minimalne druhy pripad tohoto druhu.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 7. 2015 12:02

AlYoSHA (neregistrovaný)

Poucit sa s chyb je OK. Ale predstav si situaciu ze ako prevadzkovatel nakupis nejake lietadla a po case tvoji ludia pridu na to, ze maju konstrukcnu chybu. Vyrobca ta odbije tym ze pokial chyba nesposobila nehodu tak ju odstranovat nebudu. Za toto by sa vyrobca pred sudmi nedoplatil. Curak v kokpite je kategoria sama o sebe zvana ludsky faktor.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 7. 2015 12:30

kozec

Vyrobca nic take riskovat nebude, pretoze vie, ze by si jeho prdel vlacil po sudoch este 10 rokov po tom a zatial nakupil lietadla od niekoho ineho.

MS tento druh problemu nikdy nehrozil a u telefonov si asi este nezvykol.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 7. 2015 19:30

Jarda_P

Ale hovno, prectete si, proc v Parizi nebo kde spadl Concord. A vyrobce si byl vedom, ze presne k tomu by mohlo dojit, nicmene protoze to bylo nepravdepodobne, tak se tim nezatezoval. A podobnych by se asi naslo vic. Dalsi otazka pak jsou letecke spolecnosti, ktere nedostatecne trenuji posadku na dany typ letadla (nekde v Americe se kvuli tomu z Airbusu urvala smerovka a letadlo pristalo stremhlav do obydlene ctvrti. Jindy se zase usetri na predepsane udrzbe a letadlu se pak za letu strhne zavit na pohonu od trimu a skonci v mori.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 7. 2015 20:11

Tany

Tak zrovna o diletantství v letecké dopravě si je dobré přečíst paměti starého práškaře, zejména posledních pár dílů, na planes.cz.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 7. 2015 23:01

faha (neregistrovaný)

To je super ten praskar na planes.cz , diky. F
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 7. 2015 16:26

AlYoSHA (neregistrovaný)

Pamete stareho praskara vyzeraju ako dobre citanie. Diky za ten typ. :-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
28. 7. 2015 8:42

j (neregistrovaný)

Coz se delo a deje zcela bezne. O spouste zavadach na letadlech se vedelo i roky, a nektere zpusobily i nekolik nehod. Teprve pak se stim neco dela. A samo, obcas to vede ke krachu vyrobce/provozovatele ... Nikdo totiz nebude utracet desitky miliard dolacu kvuli necim peknejm vocim ...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
28. 7. 2015 14:02

Jarda_P

Viz treba Douglas DC-10 a problem s nakladnimi dvermi. Diky neochote resit problem firma nakonec sla na buben. A po zkusenostec s timhle modelem byly na letadlech zavedeny povinne prefukove klapky mezi kabinou a nakladnim prostorem, aby nedochazelo ke kolapsu podlahy pri explozivni dekompresi. Takze DC-10 se zaslouzil o zvyseni bezpecnosti letadel jinych vyrobcu, ale kvuli zabednenosti vedeni firmy Douglas skoncil.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 7. 2015 1:06

JA (neregistrovaný)

Tak ja hadam, ze kdyz to bude mit nejaky vyznam, tak to spravi ...... ne jak tragikomicky gugl, ktery proste rekl, ze pro starsi nez petku to opravovat (mimochodem slo taky o interni prohlizec) proste nebude a at si to spravi bud komunita/nadsenci nebo at si lidi koupi novy telefon ..... TOMU rikam prave diletantstvi .... takovou vec by si nemohl dovolit ani apple ve svem nabozenstvi .... a to apple prosim skutecne vydal i takovou vec jako apple watch:o)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 7. 2015 12:13

hawran.diskuse

Podobně jako v několika nedávných případech byl Microsoft informován už před půlrokem, ale dosud nevydal opravy. ...

Nojo, když se musí vymýšlet cypoviny typu "upgrade", který do komplu zatáhne reklamní banner na nové widle 10 ...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 7. 2015 0:53

ghj (neregistrovaný)

Super bussines tendle IT svět. Děláte si produkty a nenesete žádnou odpovědnost za škody co nadělají případné chyby v nich. Leda tak morální.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 7. 2015 8:55

Kokos99 (neregistrovaný)

Tak pokud si tohle odsouhlasíš v licenčních podmínkách (má to tam skoro každý SW), tak je to tvůj problém. Pokud se ti to nelíbí, tak je neodsouhlasuj a SW nepoužívej. Ale hodně štěstí s hledám alternativy, která to tam nemá.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
28. 7. 2015 8:47

j (neregistrovaný)

Tak vzhledem k tomu, ze vyrobce samo nese ze odpovednost ze zakona, si muze do nejakyho blabolu psat co chce. Druha vec je, jestli se snima bude nekdo soudit.
- Zobrazit celé vlákno