אזהרה למשתמשי אקספלורר: כבו ה-JavaScript

פירצה חדשה שנתגלתה בגירסאות 6 ו-7 של הדפדפן הפופולרי מאפשרת להאקרים להשתלט על המחשב שלכם. יש פתרון פשוט וכמה פתרונות קצת פחות פשוטים

שוקי גליליפורסם: 24.11.09 , 23:04

חברות ומומחי אבטחה ברחבי העולם ממליצים בימים האחרונים למשתמשי הדפדפן אינטרנט אקספלורר, לנטרל את התמיכה ביישומוני JavaScript, עד להודעה חדשה. הסיבה: קוד זדוני

שמנצל פירצת אבטחה בדפדפן נתגלה ברשת. שימוש בקוד הזדוני באתרים, יאפשר להאקרים להשתלט על מחשבים של גולשים שמשתמשים בגירסאות שונות של IE.

חברת האבטחה סימנטק שהייתה הראשונה לחשוף את הפרצה במהלך סוף השבוע, אומרת שהקוד הזדוני שמופץ ברשת כולל באגים ולכן הסכנה הנשקפת ממנו אינה גדולה. עם זאת, הניסיון מלמד שבתוך זמן קצר קוד כזה יופיע בגירסאות מתוקנות ומסוכנות יותר.

מיקרוסופט הגיבה אתמול בלילה לפרסומים בנושא ופרסמה מסמך מיוחד. לדבריה, הפירצה אינה קיימת בגירסה 8 של הדפדפן אלא בגירסאות 6 ו-7 בלבד (המסמך כולל פירוט המתייחס גם למערכות הפעלה ספציפיות וגירסאות מוקדמות יותר של IE). מיקרוסופט לא מציעה בשלב זה טלאי (Patch) לתיקון הבעיה אך מספקת המלצות להתמודדות איתה ולצמצום הנזק האפשרי.

איך מתגוננים?

הדרך הפשוטה ביותר להתגונן, כאמור, היא לנטרל את התמיכה ב-JavaScript, שבלעדיה הקוד לא יופעל. יחד עם זאת, נטרול מוחלט של התמיכה בתסריטי ג'אווה - עשוי לגרום לפונקציות שונות באתרים שלא לפעול. כך תנטרלו את התמיכה:

א. היכנסו ל-"כלים" (Tools) ואז ל"אפשרויות אינטרנט" (Internet Options).

ב. תחת הלשונית "אבטחה" (Security), הקישו על "מותאמת אישית" (Custom).

ג. חפשו ברשימת ההגדרות את החלק תסריטים (Scripting) ותחתיו בחרו באפשרות "נטרל" (Disable).