באג של אקספלורר חשף את גוגל לפריצות

כך גרמה מיקרוסופט לגוגל לחסל את הפעילות שלה בסין

עוד יום, עוד באג של אקספלורר, כך לפי פרפראזה על האימרה הידועה. למרות הנסיונות הכנים של מיקרוסופט לסגור את פרצות האבטחה שלה באמצעות אקספלורר 8, התגלה באג נוסף בכל גרסאות אקספלורר שרצות על (כמעט) כל גרסאות חלונות. מיקרוסופט אישרה את הידיעה והיא עובדת כרגע על התיקון. נכון לעכשיו, על מנת למזער את הנזקים. מיקרוסופט מציעה לכל משתמשי אקספלורר להעלות את ה-security level של ה-internet-zone ל-high.

לא הייתי טורח לדווח לכם על הבאג ולמעט שמחה לאיד צפויה מראש אין גם מה לדווח. באגים שגורמים לפרצות אבטחה יש בכל מקום ובכל דפדפן. הבעיה היא שמומחה האבטחה של מיקרוסופט מייק ריבי הודה שפרצות האבטחה האלו נוצלו על ידי האקרים סיניים, כנראה מטעם הממשל. אותם האקרים פרצו לחשבונות ג'ימייל של תושבי סין וההתקפה הזו גרמה לגוגל לצאת בהכרזה שהרעידה את אמות הסיפים של העיתונות הכלכלית (והמניה שלה) – יציאה מפעילות בסין.

שיתוף הפעולה של גוגל עם הממשל הסיני והצנזורה הגוברת שגוגל הטילה על מנוע החיפוש הסיני שלה. חשפה אותה וחברות מערביות נוספות שפעלו באותו אופן לביקורת ציבורית רבה ונוקבת. הביקורת התרחבה כאשר התברר שגוגל לא רק מצנזרת תוצאות בסין אלא מצנזרת תוצאות בעולם כולו בגלל חששות שונים.

אחת מהמלצות האבטחה שלי לאלו מכם שמתפעלים בלוג היא להימנע מתפעול הבלוג באמצעות אינטרנט אקספלורר 6 או 7. אינטרנט אקספלורר מוכיח את עצמו כקן עמוס פרצות אבטחה. למרות שיש שיפור ניכר בגרסת 8, עדיין אני מעדיף שלא להשתמש בדפדפן זה לביצוע פעולה כלשהי שדורשת העברת מידע שאני לא מעוניין לחשוף – כמו חשבון בנק למשל, או עדכון של הוורדפרס. למרות שפרצות אבטחה קיימות בכל מקום, בשועל האש ובאופרה הן מתוקנות כמעט מייד. גם כרום נחשב עדיין לאחד מהדפדפנים המאובטחים ביותר.

פוסטים נוספים שכדאי לקרוא

פתרונות ומאמרים על פיתוח אינטרנט

המנעו מהעלאת source control לשרת פומבי

לא תאמינו כמה אתרים מעלים את ה-source control שלהם לשרת. ככה תמצאו אותם וגם הסבר למה זה רעיון רע.

בינה מלאכותית

Safeguards על מודל שפה גדול (LLM)

פוסט בשילוב עם פודקאסט וסרטון על ההגנות שאפשר להציב על LLM בסביבת פרודקשן

תמונה מצוירת של רובוט שמנקה HTML
יסודות בתכנות

סניטציה – למה זה חשוב

הסבר על טכניקה פשוטה וידועה מאד שאנו מפעילים על מידע לפני שאנחנו מציגים אותו ב-HTML באפליקציה או באתר.

גלילה לראש העמוד