ארכיון רד-בורד: חור חדש בדפדפן IE, קיים גם בSp2.

23/10/2004 19:04:05 cp77fk4r

הכתבה פורסמה בNana-net
(http://net.nana.co.il/Article/?ArticleID=153764&sid=10)

למרות SP2 – פרצת אבטחה חדשה באקספלורר
פרצת אבטחה המוגדרת כקריטית התגלתה בדפדפן אינטרנט אקספלורר. הבשורות הרעות: גם ה-sp2 לא עוזרת
מאת: מערכת חיים ברשת 21:55 20/10/2004

גם בעלי מחשבים שהקריבו מעצמם על מנת להטליא עם חבילת העדכונים SP2 את החלונות XP, לא מוגנים מפני פרצת האבטחה החדשה שהתגלתה בדפדפן אינטרנט אקספלורר.

חברת האבטחה SECUNIA מדווחת על שני באגים שהתגלו באקספלורר 6. הבאגים מאפשרים הרצה של קוד זדוני באמצעות פעולת גרירה והשלכה (Drag and Drop) של קובץ נגוע אל תוך הדפדפן.

האקרים עלולים לנצל את הפרצה, אם הם יגרמו לגולשים להיכנס לאתר נגוע, ושם הם יפתו אותם לבצע פעולת גרירה והשלכה של קובץ נגוע אל תוך הדפדפן. סביר להניח שבמקרה כזה, הקובץ הנגוע יראה כמו קובץ תמונה או קובץ מוזיקה.
מיקרוסופט שחררה לפני כחודש טלאי אבטחה לאקספלורר שאמור לפתור בעיות מסוג זה. אולם לא טלאי זה ולא חבילת העדכונים SP2 לא מגנים על המערכת מפני הפרצה החדשה.

הדעות לגבי חומרת הפרצה חלוקות. בעוד שחברת Secunia מגדירה פרצה זו ברמה "קריטית", מומחה האבטחה ת’ור לארהום, מוסר ל- eWeek כי "בעיה זו היא יחסית פשוטה, ומיקרוסופט יכולה להטליא את הפרצה ללא יותר מידי טירחה" .

אולם עד אז, חברת האבטחה Secunia מציעה, למי שמאד חושש מהפרצה, לבטל את מנגנון ה- Active Content בדפדפן. הנחיות כיצד ניתן לעשות זאת אפשר למצוא באתר מיקרוסופט. ההצעה השניה והמתבקשת של חברת האבטחה היא כמובן להשתמש במוצר אחר.

23/10/2004 19:08:16 cp77fk4r

כדי לבטל את הAC בדפדפן שלכם, פשוט כנסו לTools==>Internet Options ושם כנסו לSecurity ושם לInternet, תלחצו על
Custom Level, ושם תשימו בDisable אתActive scripting ואת Scripting of Java applets

רד-בורד: ארכיון

ראשי > אבטחת מידע > חור חדש בדפדפן IE, קיים גם בSp2.