אם על המחשב שלכם מותקן גם פיירפוקס וגם אקספלורר ואתם נוהגים לגלוש עם האקספלורר לאתרים מפוקפקים, יש מצב שאתם מסכנים את המחשב שלכם. בחור בשם Thor Larholm מצא פירצת אבטחה שקושרת בין שני הדפדפנים ומאפשרת להעביר קוד זדוני בדף אקספלורר שיגרום לפתיחה של פיירפוקס ולהריץ את הקוד דרכו. בהדגמה שהוא שם באתרו, הוא מראה כיצד הוא פותח את CMD.exe – ממשק ה"דוס" של חלונות. אומנם הוא העביר את הפקודה בלי פרמטרים אבל ניתן בקלות להפעיל שלל פקודות זדוניות בעזרת הקוד. הסיבה לכך, טמונה בעובדה שפיירפוקס מבצעת רישום של FirefoxURL כקידומת ללינקים שיפתחו בפיירפוקס. ברמת העיקרון, על הערכים להיות מוקפים במרכאות (") על מנת שהדפדפן יזהה אותם, אבל אקספלורר "מוותר" לדפים לא תקניים ומאפשר את ההעברה של הקוד הזה ובכך מסכן את המחשב.
במיקרוסופט טוענים שלא מדובר בבאג שלהם, במוזילה כבר הודיעו שהם עובדים על תיקון.
כמובן, שאם אתם משתמשים בפיירפוקס כדי לגלוש – העסק לא יתפוס אתכם.
מידע נוסף
תיעוד והדגמה של הפירצה
כתבה על הנושא ב ZdNet
כתיבת תגובה