פירצת אבטחה ב-Internet Explorer

פירצה חדשה, אשר אין לה פתרון קבוע נכון לעכשיו, מעמידה בסיכון את דפדפנה של מיקרוסופט בגרסאות 6,7 ו-8

"פירצה קוראת לגנב" היא אמירה ידועה, ונכון לעכשיו, נראה שאמירה זו מתאימה מאוד לתיאור מצבם של דפדפני Internet Explorer באשר הם.

מיקרוסופט פירסמה התראת אבטחה אשר מספרת כי בכל גרסאות הדפדפן שלה, Explorer, הנתמכות (גרסאות 6-8) קיים באג חמור למדי, אשר עד כה לא קיים לו פתרון של ממש, פרט לצעדי מגננה, עליהם נפרט בהמשך.
מקורו של הבאג הוא ביצירת זכרון לא מאותחל (uninitialized memory) בעת פעולות CSS (ר"ת Cascading Style Sheets) שמבצע הדפדפן. בהתראה נאמר כי תחת תנאים מסוימים, יכול זכרון זה לשמש להפעלה מרחוק של קוד- במילים אחרות, כניסה לאתר אינטרנט מסוים (בעל היכולת לנצל פרצת אבטחה זו) עלולה להעניק לו את היכולת להשתמש בזכרון זה בכדי להכניס ולהריץ תוכנות זדוניות בתוך מחשבכם, ואף להשתלט עליו מרחוק.

באגים: אנחנו לא אוהבים אותם

לפני שאתם מנתקים את המחשב ומכניסים אל הבוידעם עד יעבור זעם, מציינת מיקרוסופט כי עד כה לא ידוע לה על ניצול לרעה של באג זה, ופירסום עובדת קיומו היא בגדר "זכות הציבור לדעת". מיקרוסופט מדווחת שהיא חוקרת את הבעיה ועובדת על פתרון אליה, אם כי לא ברור עדיין האם הפתרון יהיה דחוף, בצורת עדכון ייעודי, או שמא פחות דחוף, כזה שייכנס לסבב העדכונים החודשי של מיקרוסופט. נותר לנו להחזיק אצבעות ולקוות שבזמן שיעבור עד לפתרון הבעיה, לא ינצלו האקרים (וסתם אנשים רעים) את המידע שפורסם בכדי להשתמש בפירצה.

עד לנחיתתו של פתרון קבוע לבעיית האבטחה הרצינית הזו, למיקרוסופט ישנן כמה הצעות מגננה אותן כדאי ליישם, ליתר בטחון.
מיקרוסופט מציעה להשתמש במצב ה-Protected Mode של הדפדפן, הקיים ב-Windows Vista ו-Windows 7, אשר יגבילו בצורה ניכרת את האפשרויות לניצול לרעה של מערכת ההפעלה, גם אם תתבצע השתלטות עליה.
כמו כן, מיקרוסופט מציעה לחסום, לעת עתה, את הכלים ActiveX ו-Active Scripting, אשר מבקשים אישור הפעלה ממכם באתרי אינטרנט רבים.
יתרה מכך, מוצע גם לא להשתמש בדפדפן בהרשאת Administrator, שכן במקרה של השתלטות הרשאה זו תביא לפורץ הממזרי את מירב היכולות והאפשרויות לעשות במערכת ההפעלה כרצונו.
הצעה נוספת היא שימוש ב"אמת" (EMET-Enhanced Mitigation Experience Toolkit), כלי עזר הניתן להורדה באתר מיקרוסופט, אשר אמור לעזור במניעת ניצול פירצות כאלה ואחרות הקיימות ב-Internet Explorer.
ולסיום, הצעה נוספת היא לגלוש בזהירות ואחריות, להתייחס בחשדנות לאתרים לא מוכרים וכאלה בעלי כתובות מוזרות, להציץ בפס הסטטוס בכדי להימנע מקישורים מפוברקים (כאלו שיובילו אתכם לכתובת אחרת מזו המוצהרת בהם) ולהישאר מעודכנים לגבי התראות ופתרונות עדכניים.

סוללה לתחנת טעינה Explorer 1000 Plus מבית Jackery

4,290 ₪

אפטר שייב לגבר 150 מ''ל Mont Blanc Explorer

49 ₪

סירת יחיד מתנפחת Intex 58329 Explorer 100

65 ₪

תחנת כוח ניידת 1264Wh דגם Explorer 1000 Plus מבית Jackery

6,090 ₪

בושם לגבר 200 מ''ל Mont Blanc Explorer או דה פרפיום E.D.P

250 ₪

Explorer by Mont Blanc for Men - 3.3 oz EDP Spray

$125.00 ($37.88 / Fl Oz)

Explorer Cold Brew Organic The Classic Cold Brew Concentrate, 32 FZ

The Explorer

$8.36

Explorer Cold Brew Organic Liquid Coffee Concentrate, Daydreamer Decaf, Drink Iced or Hot, 32 fl oz, Makes 20+ Cups

$32.99 ($1.03 / Fl Oz)