|
ב 7 ליולי דווחה בעיה הקשורה לאפשרות להריץ קוד על חלונות באמצעות קישור המשתמש בפרוטוקול shell: - עוד באותו יום אושר הדיווח ע"י צוות הפיתוח של מוזילה ולאחר יום אחד בלבד שוחרר תיקון. התיקון זמין הן כגרסה חדשה לתוכנות הנ"ל והן כתוסף הניתן להתקנה על גרסאות קודמות. הבעיה משפיעה על משתמשי חלונות בלבד בעוד שמשתמשי לינוקס ומק חסינים לבעיה.
נושא האבטחה בדפדפנים עלה לכותרות לפני מספר ימים כאשר ניצול מתוחכם של מספר בעיות אבטחה בדפדפן של מיקרוסופט, אינטרנט אקספלורר, גרם לגניבת מידע אישי ופיננסי של משתמשי הדפדפן שגלשו באתרים מסויימים שבהם הושתל קוד זדוני ע"י קראקרים. מיקרוסופט שחררה תיקון רק לאחר ימים רבים, תיקון שעליו דווח באתר SecurityFocus שניתן לעקוף אותו ולפיכך אינו מבטיח פתרון מוחלט של הבעיה.
תודה גם לאנונימים ששלחו קישורים בנושאי הידיעה.
קישורים:
תיאור מפורט של הבעיה באתר מוזילה כולל קישורים להורדת הגרסאות החדשות והטלאי,
SecurityFocus, IE workaround a non-starter,
הדיווח המקורי על הבעיה ברשימת התפוצה full disclosure
ווטסאפ, הורדות מוזילה ופיירפוקס מאתר הפרוייקט זינקו ל 200,000 ליום בעקבות אזהרת US-CERT שלא להשתמש ב-IE,
ווטסאפ, אתר בבעלות מייקרוסופט ממליץ להתקין Firefox
הערה: למשתמשי חלונות בלבד (הבעיה לא רלונטית למערכות הפעלה אחרות):
* לבדיקה אם הבעיה קיימת בדפדפן שלכם ליחצו כאן
* להתקנת תוסף לטיפול בבעיה ליחצו כאן
* לחילופין, יש להקליד about:config בשורת הכתובת ולשנות את הפרמטר network.protocol-handler.external.shell ל false | |
|
מוזילה 1.7.1, פיירפוקס 0.9.2 ות'אנדרבירד 0.7.2 לחלונות בלבד - תיקון אבטחה [עודכן] | כניסה / יצירת מנוי חדש | 14 תגובות |
| ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|