08-01-2005, 20:41
|
|
L'enfer, c'est les autres
|
|
חבר מתאריך: 21.11.01
הודעות: 29,226
|
|
פרצות אבטחה בפיירפוקס ומוזילה
כנראה ששום דבר לא מושלם: שלש פרצות אבטחה התגלו במוצרי מוזילה. טלאי אבטחה עדיין לא שוחררו.
מאת: מערכת חיים ברשת18:39 08/01/2005
שלוש פרצות אבטחה בדפדפני מוזילה (כולל פיירפוקס) פורסמו השבוע בידי מספר גורמי אבטחת מידע.
חברת האבטחה Secunia מצאה פרצת אבטחה במנגנון ההורדות של הדפדפן. פרצה זו מאפשרת להאקרים לגרום לקבצים שיורדים באמצעות מנגנון ההורדות, להיראות כאילו הם הגיעו ממקור שונה מהמקור האמיתי שלהם. החברה מזהירה, שהאקרים עלולים בדרך זו לגרום למשתמשים להוריד קבצים בעלי קוד זדוני, בעוד כתובת ה-URL בחלון ההורדות מציגה כאילו הקובץ יורד ממקור לגיטימי.
מומחי אבטחת המידע חלוקים בחומרת פרצת האבטחה הזו. מיקו היפונן מחברת האנטיוירוס F-secure חושש כי גורמים זדונים אכן ינצלו את הכשל וטוען כי "השימוש העיקרי שעלול להיעשות בפרצה הוא בהונאות פישינג". לעומתו, דיוויד אמם מחברת האנטיוירוס קספרסקי מרגיע ואומר לאתר ZDnet : "אני חושב שאין זה סביר שהאקרים ירוצו לנצל את פרצת האבטחה הזו. אחרי הכל, דפדפן פיירפוקס נפוץ פחות מהאקספלורר, והסיכויים שההאקרים יקדישו לו תשומת לב הם מעטים".
הפרצה רלוונטית למשתמשי מוזילה ללינקוס בגירסה 1.7.3, מוזילה לחלונות בגירסה 1.7.5 ופיירפוקס 1.0, והיא מוגדרת על ידי Secunia כ"לא קריטית". הגולשים מוזהרים לא לנסות להוריד קבצים ממקורות לא מהימנים.
את הפרצה השניה גילתה חברת האבטחה הפולנית iSEC. החברה דיווחה על פרצה הקיימת בפרוטקול קריאת החדשות של הדפדפן (NNTP). פרצה זו מאפשרת להריץ קוד זדוני בכל פעם שמנסים לגלוש לאתר עם התחילית //:news. על פי החברה, הבאג קיים בדפדפן מוזילה 1.7.3 , אולם בגרסה 1.7.5 הוא תוקן כבר. כמו כן הוא מופיע בדפדפני פיירפוקס בגירסאות המוקדמות לגירסה 1.0.
הפרצה השלישית גם היא מוגדרת כקלה יחסית והיא קשורה בדרך שבה פיירפוקס ותוכנת הדואר Thunderbird שומרות על המחשב את הקבצים הזמניים. חברות האבטחה ptraced.net ו-Gentoo Foundation גילו, כי שתי התוכנות מאכסנות קבצים זמניים באופן לקוי, החושף את הצרופות של המכתבים ואת הקבצים שהורדו באמצעות הדפדפן, למשתמשים אחרים העובדים עם אותו מחשב.
מקור נענע
_____________________________________
..
|