 |
/images/archive/gallery/109/788.jpg
אילוסטרציה: אודי יונש  |
|
|
| פרצות חדשות באקספלורר, למיקרוסופט אין תשובה |
|
| התקפות המשתמשות בפרצות החדשות כבר נרשמו במקומות שונים בעולם. מה לעשות בכל זאת כדי לא להיפגע |
|
|
|
 | דפדף בהרשת |  | |
NRG מעריב
14/6/2004 9:42 |
|
|
|
|
|
|
|
ארבע פרצות חדשות נמצאו בדפדפן של מיקרוסופט, האקספלורר, מדווח שירות הידיעות IDG. ארבע הפרצות מאפשרות לתוקפים להסוות אתרים המסוגלים לפגוע במחשב כאתרים שהגולשים סומכים עליהם, ואז לגרום לאקספלורר "לחשוב" כי האתר ידידותי ולהוריד את ההגנות שלו. התקפות המנצלות את הפרצות הללו כבר נרשמו, ולמרבה הזוועה, למיקרוסופט אין כרגע טלאי אבטחה המסוגל למנוע אותן.
דובר מיקרוסופט אישר את הדיווח, ואמר כי החברה בודקת את ההתקפות ושוקלת את צעדיה, כולל שחרור טלאי חירום שיסתום את החור.
הפרצה הראשונה שנתגלתה מאפשרת לתוקפים להפנות גולשים לאתרים נושאי קוד זדוני, תוך שימוש בקישור לאתרים מוכרים ובטוחים. התוקפים יכולים לשלוח לינק "בטוח" (לידיעה חדשותית, למשל) דרך האימייל, והגולש הפרוץ ימצא את עצמו באתר שינסה להחדיר אליו קוד זדוני.
כמה נחמד, הפרצה השניה כמו משלימה את מלאכת הראשונה, וגורמת לדפדפן, שהגיע לאתר המזויף, לחשוב כי הגיע לאתר הנמצא באזור מאובטח של הרשת, ולכן להוריד את רמת האבטחה שלו. ה"הרגעות" הזו של הדפדפן מאפשרת לתוקפים להשתמש במבחר טקטיקות כדי לגרום נזק.
שתי הפרצות האחרות שנתגלו דומות מאוד לצמד הראשון. הראשונה מאפשרת (גם בדפדפני מוזילה וספארי) לזייף את כתובת האתר המופיע בשורת הכתובות. השניה (שכבר בלעדית לאקספלורר) מאפשרת להוריד תכנים בלתי רצויים מאתרים.
כאמור, למיקרוסופט אין כרגע פתרון טכני לבעיות החדשות, ומה שהיא מציעה לנו זה לא יותר מטיפים ל"גלישה בטוחה" שהיא מציבה באתרה. חברת Qwik-Fix מציעה כלי שנועל את חלונות ומונע את רוב השימושים המזיקים בפרצות.
|
|
 |
|
 |
|
|
|
| |
| |
|
|
| |
|
|
|
