ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkכמה זמן כבר לוקח לוקח לתקן פרצת אבטחת מידע?

published at 14/08/2002 - 01:15 · ‏פורסם dittigas · ‏tags מיקרוסופט · שלח לחברידידותי למדפסת
מיקרוסופט אם כבר מדברים על אבטח מידע, ZDNet מדווח על פרצת אבטחת מידע נוספת בדפדפן האינטרנט של מיקרוסופט Internet Explorer, ה"חוגגת" כבר 5 שנים . הפרצה מאפשרת ציטוט לא מורשה לתשדורת SSL המוצפנת לכאורה בין הדפדפן והאתר המאובטח.

דרך אגב, פרצה דומה בדפדפן Konqueror של KDE תוקנה תוך 96 דקות מרגע שתועדה. התיקון ישוחרר בגרסת העדכון KDE 3.0.3. "חדר המצב" :) של מיקרוסופט מבטיח לבדוק את הנושא.
 
כמה זמן כבר לוקח לוקח לתקן פרצת אבטחת מידע? | כניסה / יצירת מנוי חדש | 4 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
תגובה: כמה זמן כבר לוקח לוקח לתקן פרצת אבטחת מידע? (ניקוד: 0)
ע"י פינגווין אנונימי ב 14/08/2002 - 14:47
הדיווח כאן לא מדוייק.

הפרצה הזו גורמת לדפדפן לסמוך על סרטיפיקט שגוי. הפירצה הזו התגלתה רק בימים האחרונים.

למיטב ידיעתי אף הפצת לינוקס עדיין לא הוציאה גרסת קונקי מעודכנת, למרות שגם בקונקי הבאג הזה היה קיים כבר הרבה זמן. אז בינתיים זה לא יפה סתם להשמיץ את מיקרוסופט.

[ השב לזאת ]

תגובה: כמה זמן כבר לוקח לוקח לתקן פרצת אבטחת מידע?(ניקוד: 1)
ע"י mksoft ב 14/08/2002 - 15:12
(מידע על משתמש | שלח הודעה) http://mksoft.co.il
זו הבעיה. ברגע שאפשר לגרום לדפדפן לסמוך על סרטיפיקט שגוי, ניתן לבצע man in the middle attack מכל מחשב שהתעבורה עוברת בו בדרך אל היעד ולצותת למידע.

התיקון ל-konqueror כבר קיים ב-cvs ואם אתה בונה מקוד מקור יש לך אותו כבר אצלך. אם לא, אז חכה לקבצים המעודכנים להפצה שלך.

הנקודה היא שחור האבטחה כבר תוקן ב-kde. עד שתיישם אותו תלוי בך ובהפצה שלך.

[ השב לזאת ]

with kde 3.0.3 released in about a week?(ניקוד: 1)
ע"י lord_rel ב 16/08/2002 - 13:45
(מידע על משתמש | שלח הודעה)
kde 3.0.3 will bereleased in about a week
so releasing new packages now is stupid

since mircosoft has not released any patch ( and is not likely to to so soon ) i dont think saying they suck is wrong

[ השב לזאת ]

תגובה: כמה זמן כבר לוקח לוקח לתקן פרצת אבטחת מידע? (ניקוד: 1)
ע"י dittigas (dittigas@xs4all.nl)
ב 14/08/2002 - 22:55
(מידע על משתמש | שלח הודעה)
כמו ברוב המקרים בידיעות באתר המידע מסתמך על מקורות מידע נוספים. במקרה זה: ZDNet ו-OSNews. בכל מקרה ראה תגובה של mksoft שממצא את העניין לדעתי.

[ השב לזאת ]