ב-Online
 
 
 
 
 
 
 
 
פירצה בכל הדפדפנים (שאינם אקספלורר) 
 
 
מערכת חיים ברשת

פירצת אבטחה שעשוייה לחשוף משתמשים לתרמיות התגלתה בכל הדפדפנים האלטרנטיביים לדפדפן האקספלורר

 
 
 
 
 
 
 
 
 
כשל בתקן האבטחה האחראי לסטים מסויימים של תווים בשמות דומיין עלול לאפשר תרמית בדפדפנים שאינם של מיקרוסופט. כך הזהירו מומחים בוועידת ההאקרים ShmooCon שנערכה בסוף השבוע האחרון. דיווח של אתר CNET.

מקור הפירצה הוא העובדה שדפדפנים מסויימים תומכים בתקן אחיד של הצגת שמות דומיין באותיות ובספרות של כל שפה ושיטת ההצפנה מאפשרת לפורץ לזייף אתר למטרת קצירת זהויות.
תוצאת התרמית היא שכתובת האתר המזוייפת תידמה לכתובת URL לגיטימית בתיבת הכתובת בדפדפנים דוגמת 'אופרה', 'ספארי' (של חברת אפל), ו'מוזילה' ו'פיירפוקס' של קרן מוזילה. קורבן התרמית, הסבור לתומו שגלש לאתר בו הוא חפץ, יובל כשה תמים לאתר מזוייף שכתובתו, כפי שהיא מופיעה בתיבת ה-URL בדפדפן, מתחזה לכתובת הלגיטימית.

בתגובה נמסר ממוזילה שהקרן מחפשת אחר פיתרון לטווח רחוק לבעיה. לדברי כריס הופמן, מנהל המחלקה ההנדסית של מוזילה: "עקב העלייה במפלס התקפות קצירת הזהויות, גוברת הדאגה שהתקן ינוצל כדי להונות גולשים ולנתבם לאתרים מזוייפים". הופמן הוסיף כי "הקרן תרה אחר אפשרויות לתיקון או ניטרול התכונה (שמאפשרת את כשל האבטחה) ובקרוב מאוד אמור להיות בידיה מידע זמין בנושא".
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by