היי חברה

Mozilla Firefox 3.0 may be new but it might not be secure. Just five hours after Mozilla's release of the updated Web browser Tuesday, researchers at TippingPoint detected a critical security vulnerability in Firefox 3.0, allowing remote attackers to take control of a user's PC.

למאמר השלם : http://www.crn.com/security/208700510

However, like most browser-based vulnerabilities, a successful attack would also require active user participation. An attacker would have to entice a user to click on a malicious link sent in a phishing e-mail or to visit a malicious Website for the user's computer to become infected.

איך שאני תמיד אומר: האנטיוירוס הכי טוב זה השכל של המשתמש.

אני באמת לא מבין איך אנשים מגדירים דברים כאלה כפרצות אבטחה....

מי שנפגע מזה זה משתמשים מטומטמים.

זה בערך כמו להריץ וירוס EXE על המחשב ולהגיד שזו פרצת אבטחה בווינדווס...

^^^ בדיוק.

מה גם שהכותרת וההקדמה של הכתבה הזאת - מטופשות. אין שום קשר ל-FF3 כמו שהם ניסו להציג את זה.

"In addition to Firefox 3.0, the security flaw also affects previous versions of Firefox 2.0x."

אל תגזימו. משתמש לא צריך להיות אידיוט מושלם בשביל ליפול בפח כזה.

סתם לדוגמה, מישהו יכול להעלות לינק כזה לפורום באופן לא כל כך מחשיד.

מישהו יכול אפילו לבנות לעצמו אתר שלם שנראה נורמלי לחלוטין (נניח אתר מעריצים לסדרה חברים או וואטאבר), ורק כולל בתוכו לינק שהוא בעצם redirection ללינק הזדוני.

Heck, אפילו אפשר לשתול לינקים כאלה בויקיפדיה, ואם העורכים לא מספיק עירניים מישהו עוד יספיק להיכנס ללינקים האלה (אם לא העורכים בעצמם).

חוץ מזה, הרבה פרצות אבטחה לא אומרות כלום לבדן, אבל בשילוב עם פרצות אבטחה אחרות שיכולות להיות (לדוגמה, פרצות אבטחה באתרי אינטרנט, כגון Cross Site Scripting) הן יכולות להיות מאוד משמעותיות.

^^

זה עדיין לא מסביר למה זה נחשב פרצת אבטחה...

והוא לא חייב להיות אדיוט מושלם. מספיק שהוא אדיוט.

אם הוא לא שם לב שלכתובת אינטרנט של האתר המתחזה, אז בעיה שלו עם החוסר זהירות שלו.

למעשה, זה בדיוק מסביר את זה.

מתוך ויקיפדיה:

A vulnerability may exist only in theory, or may have a known instance of an exploit.

פרצת אבטחה לא חייבת להיות ברת ניצול על מנת להיות פרצת אבטחה.

וכמו שאמרתי, יש הרבה דרכים להיכנס ללינק בלי לדעת באמת מה מסתתר מאחוריו (ונתתי מספר דוגמאות).

^

אני מניח שאתה מתכוון לדוגמא ששלוחים לך אימייל עם עמוד HTML שכזה?

נניח.

ונתתי כמה דוגמאות אחרות קודם.

וכמו שאמרתי, הרבה פעמים זה לשלב פרצת אבטחה עם פרצת אבטחה אחרת. תאר לך שהייתה מתגלה פרצת אבטחה כאן בפורום שמאפשרת לך לכתוב פוסט שמכיל לינק, שייפתח אוטומטית כשהמשתמש רואה את הפוסט הזה.

חרטה, מצטרף לשני החבר'ה מלמעלה - זה לא נקרא פרצת אבטחה. סתם מגזימים בכל דבר.

מה שמדובר פה בפיירפוקס, לפי מה שאני לפחות הבנתי זה לגבי PHISHING..

שעד כמה שאני יודע, זה פשוט אתר שמתחזה לאתר מסויים, כדי לגנוב מידע מהמשתמש, ולא אפשרות להשתלט על המחשב.

לדוגמא, אתה שמתחזה לאתר של בנק הפועלים, המשתמש נכנס לשם, ולתומו הוא חושב שהוא באמת באתר של בנק הפועלים, ומכניס את השם משתמש והססמא שלו וזה מגיע לאותו גורם שבנה את האתר ואז הוא יכול להשתמש בססמא שלו למניעים שלו.

לא על זה מדובר?? לזה אני לא קורא פרצת אבטחה.

Phishing זה אכן מה שתיארת - מייל או אתר אינטרנט שנראה כמו משהו אמין (יכול להיות גם עם כתובת דומה, נניח www.bank-hapoalim.co.il במקום www.bankhapoalim.co.il) אבל הוא בעצם זדוני (למעשה, זה היה בדיוק המקרה לפני כמה שנים, עם כתובת קצת אחרת).

אתרי Phishing הם אחת הדרכים לנצל כזו פרצת אבטחה (מיני רבות, כפי שתארתי).

^

אוקיי הבנתי.

קראתי שוב את הכתבה ומסתבר שלא הבנתי נכון.

סבבה, אני חוזר בי.

די משעשעה שהכתבה הזו: http://www.crn.com/security/208802248

היא הכתבה הקודמת לפנ הכתבה על הגילוי על הפרצת אבטחה בפיירפוקס,..