ספארי: הפצצת שטיחים, ארסית יותר תחת Windows

נחשף ב-15 במאי, מה שמכונה "הפצצת שטיחים" שמשפיע על ספארי שוב בחדשות. ניצול העובדה שספארי אינו דורש הסכמה מפורשת של המשתמש כדי להוריד קובץ,פגם זה מאפשר לאתר זדוני, באמצעות סקריפט CGI, ממש להפציץ את המשתמש בקבצים שהורדו.

אפל, שעובדת על תיקון (כנראה אפשרות לבדוק), הפחיתה בתחילה את העניין, והסבירה שהאופציה החדשה תכוון רק למנוע הורדות לא רצויות אבל לא הייתה פרצת אבטחה אמיתית. במקרה הגרוע, המשתמש מוחק קבצים שהורדו ללא הסכמתו. פס נקודות.

נתפתה להסכים איתם... אבל רק ב-Mac Os X.ב-Windows, למעשה, הפער הזה, בשילוב עם באג לא מתוקן ב-Internet Explorer (שחודר אל כל ה-Windows), מאפשר להפעיל אוטומטית את התוכנות הללו. ושם, הבעיות האמיתיות יכולות להתחיל... הבאג הנוגע לאקספלורר דווח לפני שנה, שבוע לזה של ספארי.

התשובה של מיקרוסופט די פשוטה: אל תשתמש בספארי. ובכן כאן.

מָקוֹר

Related Posts