כשל אבטחה ראשון לדפדפן IE7 - תוכנה - HWzone פורומים
עבור לתוכן
  • צור חשבון

כשל אבטחה ראשון לדפדפן IE7

junkam

נוצר על ידי junkam
ב תוכנה

Recommended Posts

תמיד מחייך Zone Master

תמיד מחייך

פורסם
פורסם

ובוא נסתכל על IE 6 לדוגמא:

http://secunia.com/product/11/

אחוז כשלי האבטחה שלא זכו לתיקון עומד על 18 אחוז וזאת לעומת 8 אחוז ב-. כשל האבטחה החמור ביותר ב-IE 6 שלא זכה לעדכון אבטחה עומד על "קריטי במיוחד" כאשר המקביל ב- עומד על "פחות קריטי", הבדל של שלוש רמות בדירוג.

קישור לתוכן
שתף באתרים אחרים
pig_750 Zone Freak

pig_750

פורסם
פורסם

ובוא נסתכל על IE 6 לדוגמא:

http://secunia.com/product/11/

אחוז כשלי האבטחה שלא זכו לתיקון עומד על 18 אחוז וזאת לעומת 8 אחוז ב-. כשל האבטחה החמור ביותר ב-IE 6 שלא זכה לעדכון אבטחה עומד על "קריטי במיוחד" כאשר המקביל ב- עומד על "פחות קריטי", הבדל של שלוש רמות בדירוג.

נכון מאוד, ואחרי שעברתי על הרשימה אני יכול להגיד לך בוודאות שיש עוד לפחות 4 חורי ידועים שלא מופיעים שם.

אל תשכח גם שזה לא כולל 0days אלא רק חורי ידועים ומתועדים היטב.

בכל מקרה אם יצא לך לקרוא את הכותרת אתה אמור להבין ש IE6 הוא לא נושא הדיון

ואם כבר מדברים על זה גם IE 6 פגיע לזה אז זה לא שגילו חור חדש אלא שפשוט לא תיקנו את הישן.

אז לא צריך לעשות מזה סיפור גדול כמו ה"מומחה אבטחה" הזה (וכל התגובות בסגנון המזלזל הזה):

:lol: :lol: :lol:

MS כנירא עוד לא למדו ...זה אחד הדברים הראשונים שצריך לבדוק לפני שמשחררים דבר כזה..

שחושב שבמיקרוסופט לא יודעים על חורי ב IE שמתועדים ברשת מינימום חצי שנה.

בקיצור זה מוקדם מדי לקבוע אם IE 7 יהיה הרבה יותר מאובטח מ IE 6 (אני אישית מאמין שלא)

עשתה את זה עם IIS (פחות או יותר...) אז אולי גם פה יש סיכוי.

ולגבי פשוט רציתי להראות שגם לו יש המון חורי אבטחה, אני מאמין שיש לו פחות בגלל שהוא

לא נפוץ כמו IE ולא בגלל שהקוד מאובטח יותר - אבל זאת רק דעה אישית.

ובכלל כל מי שכתב אי פעם קוד יודע שאין דבר כזה קוד מאובטח ב 100%

קישור לתוכן
שתף באתרים אחרים
amitdavidi Zone Freak

amitdavidi

פורסם
פורסם

נכון שגם פיירפוקס לא מאובטחת ב100% ובאמת אין דבר כזה,אבל לפחות לא מגיעים איתם למצבים כאלה:

http://net.nana.co.il/Article/?ArticleID=178194&TypeID=1&sid=127

זאת אומנם כתבה (מאוד)ישנה,אבל רק תחשוב שזה באמת קרה ועלול עוד לקרות.שנה שלמה ורק שבוע אחד שבלי פרצות!.

תאמין לי,אני באמת לא מתפלא על הפרצת הזאת שהתגלתה כל כך מהר.העיקר מייקרוסופט טחנו בשכל שאקספלורר 7 יהיה מאובטח כמו שצריך(וזה גם מה שעדיין כתוב באתר שלהם.אתה יכול לבדוק)

קישור לתוכן
שתף באתרים אחרים
pig_750 Zone Freak

pig_750

פורסם
פורסם

נכון שגם פיירפוקס לא מאובטחת ב100% ובאמת אין דבר כזה,אבל לפחות לא מגיעים איתם למצבים כאלה:

http://net.nana.co.il/Article/?ArticleID=178194&TypeID=1&sid=127

זאת אומנם כתבה (מאוד)ישנה,אבל רק תחשוב שזה באמת קרה ועלול עוד לקרות.שנה שלמה ורק שבוע אחד שבלי פרצות!.

קודם כל בוא לא נקיים את הדיון Firefox vs IE6

בנושא אבטחה ל IE6 אין ולא היה סיכוי, שתי סיבות:

1. הוא הרבה יותר נפוץ מכל דפדפן אחר (כלומר מותקף יותר).

2. אני יכול להבטיח לך כשהוא נבנה קוד מאובטח לא היה בראש בסדר העדיפויות.

תאמין לי,אני באמת לא מתפלא על הפרצת אבטחה הזאת שהתגלתה כל כך מהר.העיקר מייקרוסופט טחנו בשכל שאקספלורר 7 יהיה מאובטח כמו שצריך(וזה גם מה שעדיין כתוב באתר שלהם.אתה יכול לבדוק)

החור אבטחה הזה לא התגלה היום או אתמול אלא באפריל ועד כמה שאני יודע עד היום לא עשו בו שימוש, כי התקפה

שמנצלת אותו מאוד מאוד לא פרקטית, ויש דרכים הרבה יותר פשוטות להשיג את אותה מטרה כמו התקפת MITM פשוטה.

יותר מזה עד כמה שאני יודע החור אבטחה הזה לא קשור בצורה ישירה ל 6/7 IE אלא ל Outlook Express הוא פשוט משתמש לרעה

בטכנולגית ה Active scriptiing שכלוללה ב IE 6 ו 7 .

הנה עוד מידע:

http://www.securityfocus.com/bid/17717

לגבי האם IE 7 יהיה יותר בטוח אני לא יכול לענות לך כרגע כי הוא לא מספיק נפוץ.

בוא ניתן לו כמה חודשים ואז נפתח על זה דיון.

קישור לתוכן
שתף באתרים אחרים
eranmor Zone Master

eranmor

פורסם
פורסם

תצחקו תצחקו אבל בלי מייקרוסופט החיים היו אחרת

לשאלות כמו "מה קורה אם מייקרוסופט לא היתה קיימת" אין מקום בדיון הזה, או בכלל.

ואני בטוח 100% שFF לא מאובטח טוב יותר מMS אלא פשוט נפוץ פחות כמו שנאמר קודם, מה שאומר שהחסרונות שלו ידועים פחות

ובכלל, על MS כולם כבר התרגלו לרדת, וFF הוא האנדרדוג ככה שהרבה אצלכם זה פסיכולוגי

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...