Menu
CHIP Speedtest

Zneškodnění bezpečnostní mezery v java doplňku

09.12.2010 13:39 | Redakce Chip
Bezpečnostní mezera v Java Deployment Toolkitu ohrožuje počítač, umožňuje provádění příkazů zvenčí a obchází také bezpečnostní opatření ve Vistě a Windows 7. Dá se tomuto riziku zabránit?

V Toolkitu obsažený Java Web Start Launcher může být externě řízen s libovolnými parametry. Tento nástroj se společně s instalací určitých verzí prostředí Java Runtime Environment automaticky dostává do počítače. Zatímco Firefox se o zneškodnění plug-inu samočinně stará sám, v Internet Exploreru musíte nebezpečí odstranit ručně. Přitom však pouhé odpojení doplňku nestačí.
Obvyklým postupem »Start | Spustit«, »regedit« a »OK« otevřete editor registru. Eventuální dotaz od Řízení uživatelských účtů potvrďte tlačítkem »Další«.  V editoru registru navigujte na klíč »HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet  ExplorerActiveX Compatibility«. Tam jako podklíč vyhledejte Class-ID »{ CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}«. V pravé části dialogového okna dvojitě klikněte na hodnotu DWORD »Compatibility Flags«. Hodnotu položky změňte na »400«, číselnou soustavu ponechte šestnáctkovou. Potom nastavení potvrďte tlačítkem »OK« a editor registru zavřete. Takto nastavený »Kill Bit« v budoucnu zabrání vyvolání příslušného řídicího prvku ActiveX.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání