10/09/2004 00:33:33
cp77fk4r
אחד בשם "ניר גולדשלגר" (אגב, אחלה של משפחה..) דיווח למדור "חיים ברשת" של נענע, שקיימים מספר חורי (לפי שהם כתבו על הבאג,אני מתערב שמדובר כאן ב SQL Injection):
"מבדיקת חיים ברשת עולה, כי ניתן באמצעות הפרצה למחוק נתונים מהאתרים, לערוך ואף להוריד אותם כליל מהרשת. יש לציין כי מדובר בפרצת רשלנות מוכרת, הנפוצה במיוחד באתרים חובבניים דינאמיים המשתמשים במסדי נתונים מסוג SQL.")
באתרי ממשלתיים כגון: האתר הרשמי של משרד הבריאות: http://www.health.gov.il
האתר הרשות לניירות ערך: http://www.isa.gov.il
והאתר משרד התחבורה: http://portal.mot.gov.il/default.asp
נ.ב. יפה, צדקתי, בכתבה יש לינק להסבר על הבאג, וזה כן SQL INjection:
"גורם במשרד לניירות ערך מסר לחיים ברשת כי "הדברים נבדקים כרגע". את תגובת משרד הבריאות ומשרד התחבורה לא ניתן היה להשיג עד לרגע עליית הכתבה."
(כל הציטטות נלקחו מהכתבה שפורסמה בנענע: http://net.nana.co.il/Article/?ArticleID=139623&sid=10)
10/09/2004 00:35:06
cp77fk4r
אישית אני חושב שזה מאוד מבייש דברים כאלה.. כאילו, אפשר להגיד שמצב האתר של החברה משקף את החברה, משהו כמו שאם האתר של החברה לא מתעדכן, או לא מושקע- ככה החברה מתייחסת ללקוחות שלה (?) ולמי שאותו היא מתיימרת לצייג.
לא ככה?
10/09/2004 14:48:25
ofir
עצוב מאוד מאוד מאוד עצוב . אין לי עוד מילים איך להגדיר את זה . באג כל כך נפוץ נמצא באתרים שלהם . פשוט ע-צ-ו-ב . תודה על המידע סיפי .
10/09/2004 18:50:49
cp77fk4r
אל תודה לי, את הכתבה ראיתי ב"חיים ברשת"- בנענע.
ואתה צודק בהחלט, הגיוני שאם אותו הנער (אחח.. איזה שם משפחה גאוני יש לו.. חח) במקום לדווח על הפירצה- היה מנצל אותה ומבצע כמה דברים, אז אחראי האבטחה באתרים ממשלתיים/חברות גדולות היו חושבים פעמים כשמדובר באבטחה..
11/09/2004 00:36:14
zerocool
חחח כן אה ממשלה קמצנית
עמודים:
1
