יש לכם FireFox ו IE? אתם בסכנה!

אם על המחשב שלכם מותקן גם פיירפוקס וגם אקספלורר ואתם נוהגים לגלוש עם האקספלורר לאתרים מפוקפקים, יש מצב שאתם מסכנים את המחשב שלכם. בחור בשם Thor Larholm מצא פירצת אבטחה שקושרת בין שני הדפדפנים ומאפשרת להעביר קוד זדוני בדף אקספלורר שיגרום לפתיחה של פיירפוקס ולהריץ את הקוד דרכו. בהדגמה שהוא שם באתרו, הוא מראה כיצד הוא פותח את CMD.exe – ממשק ה"דוס" של חלונות. אומנם הוא העביר את הפקודה בלי פרמטרים אבל ניתן בקלות להפעיל שלל פקודות זדוניות בעזרת הקוד. הסיבה לכך, טמונה בעובדה שפיירפוקס מבצעת רישום של FirefoxURL כקידומת ללינקים שיפתחו בפיירפוקס. ברמת העיקרון, על הערכים להיות מוקפים במרכאות (") על מנת שהדפדפן יזהה אותם, אבל אקספלורר "מוותר" לדפים לא תקניים ומאפשר את ההעברה של הקוד הזה ובכך מסכן את המחשב.

במיקרוסופט טוענים שלא מדובר בבאג שלהם, במוזילה כבר הודיעו שהם עובדים על תיקון.

כמובן, שאם אתם משתמשים בפיירפוקס כדי לגלוש – העסק לא יתפוס אתכם.

מידע נוסף
תיעוד והדגמה של הפירצה
כתבה על הנושא ב ZdNet

לדרג את הפוסט
0

Comments

תגובה אחת על “יש לכם FireFox ו IE? אתם בסכנה!”

  1. הבאג הוא באינטרנט אקספלורר שמאפשר להריץ תוכנות, לא בפיירפוקס שמאפשר ליצור פרופיל חדש. אפשר בקלות לשנות את הפרמטרים של הקישור כך שהוא יעשה פעולות אחרות, הרסניות לא פחות.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *