31/10  חברת סמסונג תשיק דיסק קשיח בן כלאיים
30/5  אינטל ישראל חנכה מרכז חדשנות IT בפתח תקווה
14/5  Apple מציגה קו חדש של מחשבי G5
31/3  הכינוס השנתי הלאומי ל-IT: צמצום הפער הדיגיטלי בניהול
31/3  שירות הורדות וידאו לנגנים ניידים מבית מיקרוסופט
31/3  עליות שכר של 15-25% בשוק ההיי-טק בשנה האחרונה
31/3  טושיבה מכריזה על סוללת Lithium-ion הנטענת בתוך דקה
25/3  Sandisk מכריזה על ה-Cruzer Profile
25/3  The matrix Online - המשך הטרילוגיה
25/3  Sapphire מציעה Bundle בהתאמה אישית
נגן MP3
MURO MR-100 256MB



החנות הזוכה:
נעה מחשבים

מחיר מיוחד למכרז השבוע:
970 ש"ח
מכרז השבוע מס' 31 - מה תעדיפו לרכוש ?
מארז מחשב + ספק
מחשב כף יד
רמקולים
כונן USB Flash
סט מוצרי Modding


הצג תוצאות :: סקרים נוספים
Version 2.02

חפש בחדשות:

קטגוריה:

מספר תוצאות:
    









חדשות



 מומלץ לנטוש את IE בעקבות כשל אבטחה חמור במיוחדתגובות
מאת: אבירן מורדו - 01.07.04, 02:03:55 - (מקור: Techno)  הדפסה
חברת מיקרוסופט שחררה הודעה לעיתונות ובה אזהרה קריטית שמתריעה כי מספר לקוחות, המריצים את שרת האינטרנט IIS 5.0, נפגעו מהתקפות האקרים שנצלו חור אבטחה ידוע בשרת. ההאקרים שינו את הגדרות השרתים, כך שיפיצו קוד זדוני, הכתוב בשפת JavaScript, עם כל קובץ אותו ינסו גולשים להוריד מהם. אותו קוד גורם לדפדפנים מסוג IE להוריד קבצים ברי-ביצוע (Executable) שונים משרת מרוחק, הממוקם ככל הנראה ברוסיה, ולהתקינם אוטומטית על המחשב. כל זאת תוך ניצול פרצת אבטחה שנתגלתה לאחרונה בדפדפן IE וללא ידיעת המשתמש.
 
בשלב זה מיקרוסופט עוד לא שיחררה טלאי לתיקון פרצת האבטחה בדפדפן וכאמצעי בטיחות היא ממליצה לגולשים להגביר את רמת האבטחה בדפדפן לדרגה הגבוהה ביותר כמו גם לקרוא דואר אלקטרוני בפורמט טקסט ולא כ-HTML. לבעלי שרתי אינטרנט מציעה החברה להתקין טלאי הסותם את הפרצה אותה נצלו ההאקרים בכדי לשנות את הגדרות השרתים. על פי דיווחים שונים ברשת אתרים רבים נפגעו, בהם גם אתרי מסחר גדולים, אתרים פיננסים, מנועי השוואת מחירים ועוד.
 
בין הקבצים אותם מורה הקוד להוריד ולהתקין נמצאו סוסים טרויאניים המאזינים להקלדות, שרתי Proxy וקבצים המאפשרים השתלטות מרחוק על המחשב הנגוע. כאמור, הורדת והתקנת הקבצים מתבצעת ללא ידיעת המשתמש, שכל שעושה הוא לגלוש באתר.
 
בעקבות חומרתו של כשל האבטחה בדפדפן, לו עדיין לא קיים טלאי, והעובדה שאין אנו יודעים אילו אתרים נפרצו ומפיצים כעת את הקוד הזדוני, אנו ממליצים לגולשים להשתמש בדפדפנים אלטרנטיביים, כגון Mozilla או Firefox, במקום IE, עד שתשחרר ענקית התוכנה טלאי לסתימת הכשל. על צעד זה אף ממליץ ארגון US-CERT, גוף ממשלתי שתפקידו להגן על תשתיות האינטרנט של ארצות הברית.

למידע נוסף



[powered by b2.]