ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkעל אבטחת מידע, אתיקה וגבינה שוויצרית

published at 18/09/2002 - 12:46 · ‏פורסם dittigas · ‏tags IE · שלח לחברידידותי למדפסת
אינטרנט אקספלורר בעקבות שחרור SP1 של מערכת ההפעלה Windows XP, אשר תיקן לכאורה מעל <a href="http://support.microsoft.com/default.aspx? scid=/support/ServicePacks/Windows/XP/SP1FixList.asp"> ל-300 פרצות אבטחה (הרשימה מכילה רשימה של סוגים שונים של בעיות) זכה IE בתואר המפוקפק "הגבינה השוויצרית של הדפדפנים", אתרים רבים מתייחסים לתיקונים שונים בבעיות אבטחת מידע בדפדפן האינטרנט IE ובמוצרים אחרים של מיקרוסופט.

האם הדפדפנים המתחרים ב-IE בטוחים יותר או פשוט לא מאתגרים פורצים בגלל נתח השוק המזערי שלהם? אין ספק כי האחיזה המוחלטת של IE בשוק מגובה בתחושה שמדובר בדפדפן הנוח ביותר לשימוש. יחד עם זאת הביקורת הקשה על רמת הבטיחות הירודה של IE והסכנה בביצוע פעולות רגישות באינטרנט ובמקום העבודה (ראה בהמשך) מעלות כמה שאלות הדורשות התייחסות ומצדיקות בחינה מעמיקה יותר של החלופות. בנוסף לכך, חוסר הנכונות של מיקרוסופט לספק תיקונים לגרסאות ישנות של המוצרים שלה מעוררים מספר שאלות אתיות לגבי החופש של המשתמשים להשתמש במוצרי תוכנה.

המגזין PCWorld למשל מביא מאמר של <a href="http://www.pcworld.com/news/article/0,aid, 104910,00.asp"> IDG המדגיש כי למרות התיקונים הרבים (ראה לעיל) IE עדיין מוצר מאוד לא בטוח. המאמר מצטט מחקר של חברה ישראלית בשם GreyMagic המתמקדת בפגיעות של מודל האובייקטים של IE ובמיוחד למה שמכונה "Cross Frame Scripting", למשל האפשרות לטעון (כל) תסריט באופן דינאמי מאפשר לפורצים מרחב פעולה חופשי.

יתרה מכך, האינטגרציה ההדוקה של IE עם מוצרים אחרים של מיקרוסופט חושפת אף אותם לסכנות הללו. כמו למשל הבעיות המוכרות של תוכנת הדואר Outlook או למשל, אתר זה המדגים כיצד אפשר להשתמש במעבד התמלילים Microsoft Word לגניבת קבצים ממחשב המשתמש על ידי מניפולציה פשוטה של מסמכי .doc המאפשרים למשל לעובדים במקום העבודה לגשת למסמכים חסויים של חבריהם לעבודה. מיקרוסופט מבטיחה לתקן את המפגע בגרסאות האחרונות של המוצר בלבד.

האתר Malware.com מוסיף ומדגים יכולת להפעיל תוכניות במחשב מרוחק על ידי ניצול מספר פרצות מוכרות. וכמובן שיש דוגמאות רבות נוספות.

דפדפנים המבוססים על קוד פתוח, עושה רושם, מתמודדים עם הבעיות הללו באופן טוב יותר, גם אם הם לא חסינים מפני בעיות. אחת הדוגמות המרתקות היא כנראה התיקון לפרצה דומה בשני הדפדפנים IE ו-Konqueror . בעוד שהפרצה הייתה קיימת ב-IE מזה חמש שנים, התיקון לה היה זמין רק לאחרונה. להבדיל, התיקון עבור Knoqueror סופק בפרק זמן קצר להפליא של כ-96 דקות.

מחזור החיים הדינאמי של פרוייקטי קוד פתוח מאפשר תגובה מהירה. במקביל, הנטייה לאמץ מודל לפיו המוצרים השונים מגיעים בגרסאות יציבות (stable) וגרסאות פיתוח (developer) מאפשרים הפרדה בין פונקציונאליות וחדשנות ומגינים על המשתמש מפני בעיות שהוא היה מעדיף להמנע מלחוות על בשרו אם איננו מעוניין לתרום לפיתוח של המוצרים בזמן אמת או בהתנדבות.
 

קישורים רלוונטיים

· עוד על אינטרנט אקספלורר
· חדשות מאת dittigas


הסיפור הנקרא ביותר בנושא אינטרנט אקספלורר:
חסימת אתרים בישראל

על אבטחת מידע, אתיקה וגבינה שוויצרית | כניסה / יצירת מנוי חדש | 0 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן