ב-Online
 
 
 
 
 
 
 
 
פרצות אבטחה במיקרוסופט פורסמו לפני שתוקנו 
 
 
מערכת חיים ברשת

למורת רוחה של מיקרוסופט, החליטה חברת PivX החליטה לפרסם את המידע זמן קצר לאחר גילויו. PivX נימקה זאת בסקר חדש, שהראה שזהו רצון הלקוחות

 
 
 
 
 
 
 
 
 
פירצת אבטחה חמורה, המכונה "cross-domain scripting flaw", התגלתה בתוכנות האימייל אאוטלוק ואאוטלוק אקספרס ובדפדפן אקספלורר מבית מיקרוסופט. הפירצה מאפשרת קריאה והפעלה של קבצים על המחשב הנפרץ. את הפירצה פרסמה אתמול חברת אבטחת הרשתות הדנית PivX, זאת בטרם הוציאה מיקרוסופט טלאי שיפתור אותה.

יועץ האבטחה ת'ור לארהולם, שהחל לעבוד עם PivX, גילה את הפירצה ב-25 ביוני, ודיווח עליה למיקרוסופט באותו היום. מאז התפרסמו פרטים עליה במספר רשימות תפוצה על אבטחה. באמצעות אובייקטי HTML המוטמעים בעמודי אינטרנט ואימיילים, מאפשרת להפעיל תוכנות ולקרוא קבצים ו-cookies על המחשב הנפרץ.

לטענת מיקרוסופט, הפירצה לא רלוונטית עבור גולשים שבחרו באופצית הגבלת הגלישה לאתרים אמינים, והתקינו טלאים ששחררה החברה ללקוחות תוכנות האימייל שלה.

ת'ור ממליץ לכבות את ה-ActiveX controls בדפדפן, ולהפעיל את האאוטלוק במצב Restricted, עד להוצאת טלאי של מיקרוסופט. מיקרוסופט הודיעה שתוציא טלאי בקרוב.
 

לא יפה להלשין

 
בקהילת מגלי פרצות האבטחה הממוחשבות קיים ויכוח בין שתי אסכולות. האחת גורסת, שיש לחשוף בפני הציבור פרצות אבטחה מיד עם גילויין, כדי שיוכלו לנקוט באמצעי התגוננות מתאימים. השנייה טוענת, שיש להמתין מעט עם החשיפה, וזאת כדי לתת ליצרנית התוכנה שהות לתקן את הפירצה. מספר חברות תוכנה, ומיקרוסופט ביניהן, משתייכות לאסכולה השניה.

"מאחר שסביר שזה די פומבי עכשיו, החלטתי לשחרר את ההודעה אחרי שבועיים בלבד", כתב לארהולם בהודעתו על הפירצה. בהודעה של PivX נכתב, שהחברה החליטה לפרסם את הפירצה בהתבסס על סקר של חברת הייעוץ Hurwitz Group, אשר פורסם בשבוע שעבר. לפי הסקר, תומכים רוב הלקוחות העסקיים של חברות התוכנה בחשיפה מלאה של פירצות אבטחה מיד עם גילויין.

"חבל שת'ור בחר לפרסם את הנושא הזה לפני שהטלאי גמור, כי בעשותו כן, הוא הגדיל משמעותית את הסיכון ללקוחות", התלונן נציג מיקרוסופט.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by