ב-Online
 
 
 
 
 
 
 
 
פרצות אבטחה בפיירפוקס ומוזילה 
 
 
מערכת חיים ברשת

כנראה ששום דבר לא מושלם: שלש פרצות אבטחה התגלו במוצרי מוזילה. טלאי אבטחה עדיין לא שוחררו

 
 
 
 
 
 
 
 
 
שלוש פרצות אבטחה בדפדפני מוזילה (כולל פיירפוקס) פורסמו השבוע בידי מספר גורמי אבטחת מידע.

חברת האבטחה Secunia מצאה פרצת אבטחה במנגנון ההורדות של הדפדפן. פרצה זו מאפשרת להאקרים לגרום לקבצים שיורדים באמצעות מנגנון ההורדות, להיראות כאילו הם הגיעו ממקור שונה מהמקור האמיתי שלהם. החברה מזהירה, שהאקרים עלולים בדרך זו לגרום למשתמשים להוריד קבצים בעלי קוד זדוני, בעוד כתובת ה-URL בחלון ההורדות מציגה כאילו הקובץ יורד ממקור לגיטימי.

מומחי אבטחת המידע חלוקים בחומרת פרצת האבטחה הזו. מיקו היפונן מחברת האנטיוירוס F-secure חושש כי גורמים זדונים אכן ינצלו את הכשל וטוען כי "השימוש העיקרי שעלול להיעשות בפרצה הוא בהונאות פישינג". לעומתו, דיוויד אמם מחברת האנטיוירוס קספרסקי מרגיע ואומר לאתר ZDnet : "אני חושב שאין זה סביר שהאקרים ירוצו לנצל את פרצת האבטחה הזו. אחרי הכל, דפדפן פיירפוקס נפוץ פחות מהאקספלורר, והסיכויים שההאקרים יקדישו לו תשומת לב הם מעטים".
 
הפרצה רלוונטית למשתמשי מוזילה ללינקוס בגירסה 1.7.3, מוזילה לחלונות בגירסה 1.7.5 ופיירפוקס 1.0, והיא מוגדרת על ידי Secunia כ"לא קריטית". הגולשים מוזהרים לא לנסות להוריד קבצים ממקורות לא מהימנים.

את הפרצה השניה גילתה חברת האבטחה הפולנית iSEC. החברה דיווחה על פרצה הקיימת בפרוטקול קריאת החדשות של הדפדפן (NNTP). פרצה זו מאפשרת להריץ קוד זדוני בכל פעם שמנסים לגלוש לאתר עם התחילית //:news. על פי החברה, הבאג קיים בדפדפן מוזילה 1.7.3 , אולם בגרסה 1.7.5 הוא תוקן כבר. כמו כן הוא מופיע בדפדפני פיירפוקס בגירסאות המוקדמות לגירסה 1.0.

הפרצה השלישית גם היא מוגדרת כקלה יחסית והיא קשורה בדרך שבה פיירפוקס ותוכנת הדואר Thunderbird שומרות על המחשב את הקבצים הזמניים. חברות האבטחה ptraced.net ו-Gentoo Foundation גילו, כי שתי התוכנות מאכסנות קבצים זמניים באופן לקוי, החושף את הצרופות של המכתבים ואת הקבצים שהורדו באמצעות הדפדפן, למשתמשים אחרים העובדים עם אותו מחשב.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by