גל גילוי החורים מתגבר, עם פרצות "קריטיות ביותר" שמאפשרות פגיעה במחשב הגולש
דפדף בהרשת
צביקה בשור 13/7/2004 17:26
מיקרוסופט רחוקה מלמגר את מגיפת גילוי הפרצות בדפדפן האקספלורר שלה. חברת האבטחה סקוניה גילתה היום עוד ארבע פרצות שכאלה, והגדירה אותם "קריטיות ביותר", דרגת התבהלה הגבוהה ביותר.
פרצות מאפשרות לבעלי עניין זדוני לעקוף את מנגנוני האבטחה בדפדפן ולפגוע במחשב. הפרצה הראשונה מאפשרת להפעיל סקריפטים זדוניים ללא הבחנת המערכת. השנייה מאפשרת לשתול לינקים ב"מועדפים" של הדפדפן, ולעשות בו פעולות אחרות, ללא התערבות הגולש. השלישית מאפשרת להשתמש באותו קישור מועדף כדי להפעיל סקריפטים זדוניים. והרביעית מאפשרת להחדיר קבצים למחשב, על ידי זיוף תיבות השיח של המערכת.
הפתרון הזמני שמציעה סקוניה הוא ביטול האפשרות להריץ סקריפטים (דרך: כלים--> אפשרויות --> מתקדם).
