חברת התוכנה הודיעה על זמינותו של עדכון לפירצת אבטחה קריטית שהתגלתה בכל גרסאות Windows. הפירצה מאפשרת לפורצים להשתלט מרחוק על המחשב. חברת אבטחת מידע: מיקרוסופט התרשלה.

(ynet)

לכתבה

windows update

תודה...

זה לא משהו חדש שקיימות פרצאות בווינדוס. בכל מערכת הפעלה שהיא קיימות פרצאות.

הסיבה היחידה לשכיחות הפרצאות בווינדוס היא העובדה שזאת המערכת הכי נפוצה כיום בעולם, המערכת שבה מחפשים פרצאות הכי הרבה, והמערכת שבה מוצאים פרצאות הכי הרבה. הכל בגלל השכיחות שלה.

במערכות הפעלה אחרות פשוט לא מתגלות כ"כ הרבה פרצאות כי פחות מחפשים שם פרצאות. זה לא אומר שהן לא קיימות. אני סבור שבכל מערכת הפעלה אחרת ישנן חורי אבטחה בדיוק כמו בווינדוס.

עכשיו בקשר לחור הנוכחי: בערך כל שבוע מתפרסם עידכון קריטי ב-Windows Update עם התאור הנ"ל בדיוק.

"חברת התוכנה הודיעה על זמינותו של עדכון לפירצת אבטחה קריטית שהתגלתה בכל גרסאות Windows. הפירצה מאפשרת לפורצים להשתלט מרחוק על המחשב."

על כל עידכון קריטי באתר ה-Windows Update כתוב בדיוק המשפט הזה. שוב: זה לא דבר חדש.

כולנו יודעים לכעוס ולהוציא את העצבים שלנו על מייקרוסופט, אבל אם מסתכלים על זה מנקודת מבט קצת אחרת, אפשר לציין לטובה את העובדה שקיימים עידכונים למערכת וטלאים שסוגרים את חורי האבטחה שהתגלו. אחרי הכל, מייקרוסופט הם לא אלו שיצרו את חורי האבטחה. הם פשוט לא שמו לב אליהם וסגרו אותם, ובשביל זה צריך משוב ברמה כלל-עולמית, כמו שקיים למייקרוסופט כיום עם תוכנה כ"כ נפוצה, ורק כך יהיה ניתן לעלות על כל חורי האבטחה ולסגור אותם, או לפחות על רובם.

האשמה בכל חורי האבטחה האלה לא נופלת דווקא על מייקרוסופט, אלא על המשתמשים עצמם. ישנם כ"כ הרבה דרכים (כולל ה-Windows Update) לשמור על המחשב מוגן, ולא הרבה טורחים לעשות את זה.

הטלאי לסגירת חור האבטחה נגד ה-Blaster שוחרר באתר ה-Windows Update עוד חודשיים לפני אותו יום שבו הוא התפשט כמו אש בשדה קוצים.

וכמובן, אם משתמשים היו טורחים לשמור על המחשב, להתקין פיירוולים חזקים, תוכנות אנטי-וירוס טובות, שום דבר מיוחד לא צריך לקרות למחשב שלהם.

בדקתי WIN UPDATE ואין שום עדכונים חדשים

דרך אגב דה שיש וינדוז הרבה פריצות זה לא רק בגלל השכיחות אלא גם בגלל שהיא באמת זבל של מערכת הפעלה

נתגלתה פירצה חדשה בגירסה 5 של דפדפן אינטרנט אקספלורר של מיקרוסופט, המאפשרת לפורץ להריץ קוד זדוני על המחשב באופן שרירותי. הפריצה נעשית בעזרת קובץ BMP (קבצי תמונה) מיוחד, שנטען על ידי הדפדפן, ומאפשר למשתמש המרוחק להריץ קוד תוכנה על המחשב הפרוץ.

לעדכן, לעדכן, לעדכן!!!

מישהו אי פעם כמה עדכונים קיימים בלינוקס?

התקנתי לאחרונה את רד האט 9, אחר כך התקנתי את הקרנל החדש, אחר כך הורדתי 300 מגה של עדכונים לתוכנות שמגיעות עם הרד הט.

נתגלתה פירצה חדשה בגירסה 5 של דפדפן אינטרנט אקספלורר של מיקרוסופט, המאפשרת לפורץ להריץ קוד זדוני על המחשב באופן שרירותי. הפריצה נעשית בעזרת קובץ BMP (קבצי תמונה) מיוחד, שנטען על ידי הדפדפן, ומאפשר למשתמש המרוחק להריץ קוד תוכנה על המחשב הפרוץ.

לעדכן, לעדכן, לעדכן!!!

גם עם Jpg

ולLinux גם יש פריצות אבל איזה פורץ ירצה למצוא פרצה במערכת שהוא משתמש בה?