|
|
לא צריך תירוצים כדי לעבור למוזילה (או מוזילה פיירבירד). מלבד 101 הדברים שאפשר לעשות עם מוזילה ואי אפשר ב-IE למשל, יש עוד כמה מן הסתם. כולם כבר יודעים ש-IE אינו מאובטח, במיוחד לאור העובדה העצובה שיש בו חורי אבטחה מוכרים שלא נפתרו למרות שחלקם נמצאו כבר לפני כשנתייים.
כעת קבוצה של מספר אנשים החליטה לקחת את המושג "קומבינציה" לגבול. הקבוצה הוכיחה כי ניתן בשילוב של כ6- בעיות שונות לגרום למשתמש IE "תמים" להוריד תוכנה מהאינטרנט ולהריץ אותה, וכל זאת ללא צורך לאינטרקציה כלשהי על ידי המשתמש. כל מה שהוא צריך לעשות זה לפתוח את הדף.
המרחק של "הוכחת היכולת" הזו מיישום של תולעת קצר למדי ומן הסתם סיבה טובה מספיק לבדוק אלטרנטיבות. אנחנו בחברה למשל, כבר העברנו את כולם לMozilla Firebird כדפדפן ברירת המחדל. כאשר צריכים לגשת לאתרים עקשניים, יש תמיד אופציה לראות את הדף בIE- אם אין ברירה.
* הגירסה שנבחנה: Microsoft Internet Explorer v6.Sp1; up-to-date on 2003/10/30
* דוגמא (לא מזיקה) אפשר לראות כאן.
מקור: SecurePoint, Six Step IE Remote Compromise Cache Attack
קישורים
ווטסאפ, מומחים: יוזמת שיפור האבטחה בחלונות נכשלת
ווטסאפ, גם לגנוב צריך לדעת
הערה: נערך על ידי דיטיגס. | |
|
| למה לי מוזילה, עכשיו | כניסה / יצירת מנוי חדש | 0 תגובות |
|
| | ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|
06/11/2003 - 15:01 · 
