באג של אקספלורר חשף את גוגל לפריצות

כך גרמה מיקרוסופט לגוגל לחסל את הפעילות שלה בסין

עוד יום, עוד באג של אקספלורר, כך לפי פרפראזה על האימרה הידועה. למרות הנסיונות הכנים של מיקרוסופט לסגור את פרצות האבטחה שלה באמצעות אקספלורר 8, התגלה באג נוסף בכל גרסאות אקספלורר שרצות על (כמעט) כל גרסאות חלונות. מיקרוסופט אישרה את הידיעה והיא עובדת כרגע על התיקון. נכון לעכשיו, על מנת למזער את הנזקים. מיקרוסופט מציעה לכל משתמשי אקספלורר להעלות את ה-security level של ה-internet-zone ל-high.

לא הייתי טורח לדווח לכם על הבאג ולמעט שמחה לאיד צפויה מראש אין גם מה לדווח. באגים שגורמים לפרצות אבטחה יש בכל מקום ובכל דפדפן. הבעיה היא שמומחה האבטחה של מיקרוסופט מייק ריבי הודה שפרצות האבטחה האלו נוצלו על ידי האקרים סיניים, כנראה מטעם הממשל. אותם האקרים פרצו לחשבונות ג'ימייל של תושבי סין וההתקפה הזו גרמה לגוגל לצאת בהכרזה שהרעידה את אמות הסיפים של העיתונות הכלכלית (והמניה שלה) – יציאה מפעילות בסין.

שיתוף הפעולה של גוגל עם הממשל הסיני והצנזורה הגוברת שגוגל הטילה על מנוע החיפוש הסיני שלה. חשפה אותה וחברות מערביות נוספות שפעלו באותו אופן לביקורת ציבורית רבה ונוקבת. הביקורת התרחבה כאשר התברר שגוגל לא רק מצנזרת תוצאות בסין אלא מצנזרת תוצאות בעולם כולו בגלל חששות שונים.

אחת מהמלצות האבטחה שלי לאלו מכם שמתפעלים בלוג היא להימנע מתפעול הבלוג באמצעות אינטרנט אקספלורר 6 או 7. אינטרנט אקספלורר מוכיח את עצמו כקן עמוס פרצות אבטחה. למרות שיש שיפור ניכר בגרסת 8, עדיין אני מעדיף שלא להשתמש בדפדפן זה לביצוע פעולה כלשהי שדורשת העברת מידע שאני לא מעוניין לחשוף – כמו חשבון בנק למשל, או עדכון של הוורדפרס. למרות שפרצות אבטחה קיימות בכל מקום, בשועל האש ובאופרה הן מתוקנות כמעט מייד. גם כרום נחשב עדיין לאחד מהדפדפנים המאובטחים ביותר.

פוסטים נוספים שכדאי לקרוא

ספריות ומודולים

מציאת PII באמצעות למידת מכונה

כך תגנו על משתמשים שלכם שמעלים מידע אישי רגיש כמו תעודות זהות באמצעות שירות אמאזוני.

תמונת תצוגה של מנעול על מחשב
פתרונות ומאמרים על פיתוח אינטרנט

הגנה מפני XSS עם Trusted Types

תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.

גלילה לראש העמוד