(http://net.nana.co.il/Article/?ArticleID=153764&sid=10)
למרות SP2 – פרצת אבטחה חדשה באקספלורר
פרצת אבטחה המוגדרת כקריטית התגלתה בדפדפן אינטרנט אקספלורר. הבשורות הרעות: גם ה-sp2 לא עוזרת
מאת: מערכת חיים ברשת 21:55 20/10/2004
גם בעלי מחשבים שהקריבו מעצמם על מנת להטליא עם חבילת העדכונים SP2 את החלונות XP, לא מוגנים מפני פרצת האבטחה החדשה שהתגלתה בדפדפן אינטרנט אקספלורר.
חברת האבטחה SECUNIA מדווחת על שני באגים שהתגלו באקספלורר 6. הבאגים מאפשרים הרצה של קוד זדוני באמצעות פעולת גרירה והשלכה (Drag and Drop) של קובץ נגוע אל תוך הדפדפן.
האקרים עלולים לנצל את הפרצה, אם הם יגרמו לגולשים להיכנס לאתר נגוע, ושם הם יפתו אותם לבצע פעולת גרירה והשלכה של קובץ נגוע אל תוך הדפדפן. סביר להניח שבמקרה כזה, הקובץ הנגוע יראה כמו קובץ תמונה או קובץ מוזיקה.
מיקרוסופט שחררה לפני כחודש טלאי אבטחה לאקספלורר שאמור לפתור בעיות מסוג זה. אולם לא טלאי זה ולא חבילת העדכונים SP2 לא מגנים על המערכת מפני הפרצה החדשה.
הדעות לגבי חומרת הפרצה חלוקות. בעוד שחברת Secunia מגדירה פרצה זו ברמה "קריטית", מומחה האבטחה ת’ור לארהום, מוסר ל- eWeek כי "בעיה זו היא יחסית פשוטה, ומיקרוסופט יכולה להטליא את הפרצה ללא יותר מידי טירחה" .
אולם עד אז, חברת האבטחה Secunia מציעה, למי שמאד חושש מהפרצה, לבטל את מנגנון ה- Active Content בדפדפן. הנחיות כיצד ניתן לעשות זאת אפשר למצוא באתר מיקרוסופט. ההצעה השניה והמתבקשת של חברת האבטחה היא כמובן להשתמש במוצר אחר.