ב-Online
 
 
 
 
 
 
 
 
אין מקום בטוח 
 
 
מערכת חיים ברשת

אנשי מוזילה לא הבינו מאיפה זה בא: שני באגים שקיימים כבר כשבע שנים בקוד האבטחה של הדפדפן צצו להם בתזמון הכי דפוק בעולם

 
 
 
 
 
 
 
 
 
קרן מוזילה, גוף הפיתוח של דפדפן הקוד הפתוח הודה אמש בקיומן של שתי פרצות אבטחה חמורות בדרך שבה מטפלים הדפדפנים השונים של מוזילה בחתימות האלקטרוניות שבעזרתן מוודאים את זהותם של האתרים השונים.

אתר ZDnet דווח כי מוזילה הודתה בכך שמהמהנדסים שלה הופתעו לחלוטין על ידי הפרצות הללו, שמגיעות עוד מהימים הראשונים של נטסקייפ, הדפדפן הקנייני שמהווה את השלד הראשוני של דפדפן הקוד הפתוח.

"קוד האבטחה של הדפדפן קיים כבר כשש או שבע שנים, כך שכל הבאגים הרציניים טופלו עוד בימי נטסקייפ 4", אמר כריס הופמן, מנהל ההנדסה במוזילה. "לא ראינו שום בעיה רצינית כבר המון זמן, כך שבהחלט הופתענו מהעניין".
 
 
הדיווח על הבאגים הללו מגיע בזמן לא נוח במיוחד לארגון מוזילה, שבועות בודדים בלבד לאחר שהדפדפנים שלה הוכרזו ע"י ממשלת ארה"ב כחלופה בטוחה יותר לשימוש, לעומת דפדפן האקספלורר של מיקרוסופט אשר שולט כיום בשוק הדפדפנים וסובל מפרצות אבטחה חוזרות ונשנות.

הראשון מבין שני הבאגים, עליהם דיווח החוקר עמנואל קליניס ברשימת התפוצה Bugtraq, מאפשר לנוכלים לרשום רושעה שמסייעת לעבוד על גולשים ולתת להם לחשוב שהם גולשים באתר מסוים (של בנק, נניח) כאשר למעשה הם נמצאים באתר של נוכל שממש ישמח לקבל את מספר כרטיס האשראי שלהם. הבאג השני (שהוא פחות חמור) מאפשר לתוקפים לבצע מתקפת מניעת שירות בקלות רבה יחסית.

ממוזילה נמסר כי הם עדיין חוככים בדעתם האם לשחרר טלאי אבטחה עצמאיים, או פשוט לתקן את הבאגים בגרסאות החדשות של הדפדפנים מוזילה ופיירפוקס. אנשי מוזילה מסרו שבכל מקרה הטלאים או הגרסאות החדשות יהיו זמינים להורדה כבר בשבוע הבא.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by