|
|
ה US-CERT, מרכז אבטחת המידע באינטרנט של הממשל האמריקאי, הזהיר את ציבור הגולשים לפני מספר ימים מפני שימוש בדפדפן האינטרנט של מיקרוסופט, לאחר שהתגלתה בו פירצת אבטחה משמעותית העלולה לחשוף סיסמאות ומספרי חשבון בנק של המשתמש, והמליץ להשתמש בדפדנים אחרים כמו מוזילה או אופרה.
בעקבות האזהרה, זינק מספר ההורדות של מוזילה ופיירפוקס מאתר הבית של הפרוייקט מ 100,000 ליום ל 200,000 ליום.
הסוס הטרויאני הנוכחי שמשתמש בפרצה זו התגלה על-ידי מכון SANS, אשר דיווח כי הוא חודר למחשב באמצעות חלון פרסומת קובץ, שמופיע בעת הכניסה לאתרים כלכליים ואתרי בנקים, ומגיע משרת פרסומות המופעל ע"י MS IIS שנפרץ והושתל בו קוד זדוני. כאשר מופיע חלון הפרסומת, IE מוריד ומפעיל קובץ המתחיל להקליט ססמאות ומספרי חשבונות בנק ושולח אותם לשרת אשר כנראה ממוקם באסטוניה.
קישורים:
* מדריכים למעוניינים לעבור לדפדפן המתקדם פיירפוקס:
Newsforge, מדריך באנגלית להחלפה וניטרול מיידי של IE
Mozilla, רשימת התכונות המתקדמות באנגלית של פיירפוקס
* על תופעת המעבר לדפדפנים אלטרנטיביים:
Wired, Mozilla Feeds on Rival's Woes
ZDNet, IE flaw may boost rival browsers
* מידע על הבאגים החמורים באינטרנט אקספלורר:
YNET, CERT: מומלץ לא לגלוש עם אינטרנט אקספלורר
US-CERT, Microsoft Internet Explorer does not properly validate source of redirected frame
Security Tracker, מעקב אחר בעיות האבטחה באינטרנט אקספלורר
* מידע על הסוס הטרויאני למנהלי רשתות:
Symantec, JS.Scob.Trojan security response
SecuriTeam, JS.Scob.Trojan Source Code Released
Netcraft, Microsoft Releases Fix for IE Phishing Exploit
תודה גם ל bombadil על משלוח קישור לידיעה ב YNET.
הערה: נערך ע"י דוביקס | |
|
| הורדות מוזילה ופיירפוקס מאתר הפרוייקט זינקו ל 200,000 ליום בעקבות אזהרת US-CERT שלא להשתמש ב-IE | כניסה / יצירת מנוי חדש | 17 תגובות |
|
| | ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|
02/07/2004 - 18:29 · 
