 |
/images/archive/gallery/136/072.jpg לוגו מוזילה
 |
|
|
|
|
| הדפדפן המומלץ ממעבדות הקוד הפתוח יוצא הכי מיקרוסופט, עם שני פגמים במערכת אישור האתרים שלו |
|
|
|
 | דפדף בהרשת |  | |
NRG מעריב
28/7/2004 11:54 |
|
|
|
|
|
|
|
שתי פרצות אבטחה חדשות נמצאו בדפדפן הקוד הפתוח מוזילה, מודה הגוף האחראי על פיתוחו. הפרצות נמצאות בדרך בה מטפל הדפדפן באישור זהותם של עמודי אינטרנט.
מקורן של הפרצות מגיע מאביו המסחרי של המוזילה, דפדפן ה-Netscape . "הקוד נמצא שם כבר שש או שבע שנים", אמר כריס הופמן, מנהל ההנדסה של הפרויקט, לחדשות CNET. "לא ראינו משהו רציני כבר תקופה ארוכה, אז זו הפתעה".
הפגם הראשון מאפשר לדפדפן לחשוב כי הוא גולש באתר בטוח, כמו זה של ארגון מוכר, בעוד הוא נמצא באזורים הפיראטיים יותר של הרשת. מערכת זיכרון המטמון של מערכת האישור מאפשרת להסתיר מעיני הגולש את המעבר שלו לאתר שעלול לנסות ולפגוע בו.
הפרצה השניה מאפשרת לשתול אישורי אתר מזויפים, שישחיתו אישורים תקינים, וימנעו מהגולש להיכנס לאתרים מוכרים ומאושרים.
במוזילה טרם החליטו אם להוציא טלאי אבטחה נפרדים לדפדפן, או לתקן את הפרצות כחלק מהגרסה החדשה שלו, ה-1.7.1. כך או כך, התיקונים יופצו בעוד כשבוע.
זה הגילוי השני של פרצות אבטחה בדפדפן פתוח הקוד, מאז המליצה סוכנות אבטחה של הממשל האמריקני לזנוח את דפדפן האקספלורר של מיקרוסופט.
|
|
 |
|
 |
|
|
|
| |
| |
|
|
| |
|
|
|
