ב-Online
 
 
 
 
 
 
 
 
חור האבטחה - מתיחה 

חור האבטחה - מתיחה

 
 
אדר שלו

מומחה אבטחה הודיע כי המציא את ה"חור שלא ניתן לתיקון" בפיירפוקס

 
 
 
 
 
 
 
 
 
מישה שפיגלמוק, המתחן (מהאתר הרשמי)
 מישה שפיגלמוק, המתחן (מהאתר הרשמי)   
אחד מצמד הנואמים בכנס האבטחה Toorcon שנערך בשבוע שעבר הודה - המצגת והסירטון שכיכבו בכנס, אודות "חור אבטחה בלתי ניתן לתיקון בפיירפוקס", הם בסך הכל מתיחה לא מאוד מתוחכמת.

המצגת שערכו מישה שפיגלמוק ואנדרו בילסוי כללה טענה מרכזית לפיה קיים בפיירפוקס חור אבטחה בסיסי שאינו בר תיקון בדפדפן החופשי האלטרנטיבי פיירפוקס. בילסוי ושפיגלמוק טענו כי החור משפיע במידה שווה על משתמשי חלונות, מקינטוש ולינוקס. כל מה שצריך לעשות כדי לנצל את פרצת האבטחה הוא לבנות אתר ולשלב בו קטעי קוד מסויימים ב-JavaScript.

המצגת העמידה את קרן מוזילה על הרגליים. ווינדו סניידר, ראש מחלקת האבטחה של מוזילה, מסרה ל-BetaNews כי קרן מוזילה עושה מאמצים כבירים לשמירה על האבטחה בפיירפוקס, ולמרות שהתברר כי חור האבטחה אינו אלא מתיחה, הטענות שהושמעו בכנס יבדקו.

הקוד מפוברק

"המטרה העיקרית הייתה להפגין קצת הומור", הודה מישה שפיגלמוק, בהצהרה שפורסמה בבלוג הרשמי של מוזילה. עוד הודה שפיגלמוק כי קטעי הקוד ב-JavaScript שהציג, המדגימים כיצד לנצל את הפירצה כדי להשתלט על מחשב מרחוק, מפוברקים ואינם עובדים. לדבריו, הוא "לא הצליח לגרום לקוד לעשות כלום חוץ מלתקוע את חלונות ולבזבז את משאבי המערכת".

30 חורי אבטחה נוספים, אותם ציין בכנס כבדרך אגב, הינם פיקטיביים באותה מידה. את ההצהרה הוא חתם בהתנצלות.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by