ב-Online
 
 
 
 
 
 
 
 
מי אמר שבמיקרוסופט לא פותרים בעיות? 
 
 
ניצן וידנפלד

כדי לפתור פרצת אבטחה בדפדפן האקספלורר החליטו במיקרוסופט פשוט לבטל את היישום שגרם לפרצה

 
 
 
 
 
 
 
 
 
הנה עוד פיסת תמימות נעלמת לה במציאות הקשה: אין סנטה קלאוס, המשק לא יצא מהמיתון ועכשיו גם למיקרוסופט אי אפשר להאמין בעיניים עצומות. בעת האחרונה פורסם באג בדפדפן IEשמאפשר להאקרים לזייף כתובות של אתרים ע"י שימש בסימן "@". בשם כתובת הסימן "@" מציין הפרדה בין שם המשתמש והסיסמא, לכתובת האתר שאליו גולשים. כך ניתן לשמור כתובת לאתר המוגן בסיסמא, כלינק (לדוגמה: UDI:1234@PASSWORDSITE.COM).

אולם האקרים יכולים להוסיף מספר סימנים לאחר הסמל החביב הזה, ולהסוות בכך את שם האתר האמיתי שאליו הגולש התמים יגיע. כך גולש שילחץ על לינק שמנצל את הבאג, יחשוב שגלש לאתר tailspintoys.com, אולם למעשה הוא יגלוש לאתר wingtiptoys.com.

בחירת האתרים בדוגמה לא הייתה מקרית – כפי שנפרט בהמשך. הפיתרון של מיקרוסופט לבעיה הוא מקורי ביותר, יש לציין. במקום לפתור את הבעיה בדפדפן החליטה החברה, בעדכון האחרון של מערכת הפעלה לבטל לחלוטין את השימוש ב"@" לשמירת שם משתשמש וסיסמא. הניתוח הצליח אבל החולה מת.
 
 
את ההודעה על מותו של הפיצ'ר השימושי הזה פירסמה מיקרוסופט באתר ה-TECHNET שלה, באנגלית בלבד, בסוף לינק שיש לפתוח אותו במיוחד, מאחורי כפתור ועליו רשום "זהירות נמר".

אין זו הפעם הראשונה שמיקרוסופט מנסה לפתור בעיות אבטחה במוצריה ע"י חסימת השימוש בתכונה מסויימת. החל מגרסת ה- 2000 של תוכנת האופיס, חסמה החברה לחלוטין את האפשרות לקבל קבצי הרצה (EXE' SCR וכדומה) באאוטלוק, כהגנה מפני וירוסים.

מי שכן זקוק לאפשרות לקבל קבצים אלה נשלח ע"י מיקרוסופט ל"כווץ את הקובץ ולשלוח אותו כקובץZIP , או לשנות את שמו". פתרונות אמיתיים לבעייה מסוג זה דורשים חיטוט בנבכי הרג'יסטרי במחשב – פעולה לא מומלצת לבלי לב חלש.

ועכשיו לחלק ההומוריסטי בסיפור – למרות שלא היה לה את הזמן והמשאבים לטפל בבעיית הסימן "@" ברצינות, היו למיקרוסופט המשאבים, הזמן וגם החוצפה לפתוח את שני אתרי הדוגמא שנתתי בתחילה, שהם חסרי שימוש לחלוטין (שניהם מפנים אוטומטית לאתר החברה), רק בכדי להדגים גלישה ללינקים.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by