ויכוח: האם פירצת האבטחה של IE או פיירפוקס?

פרצת אבטחה חמורה שנתגלתה בשבוע שעבר, אמורה לעניין אתכם במיוחד אם על המחשב שלכם מותקנים גם אינטרנט אקספלורר וגם פיירפוקס. 

הפירצה מאפשרת ל-IE להעביר Script לפיירפוקס ולהריץ באמצעותו כל קובץ ריצה, ללא בדיקה. הסבר מפורט והדגמה פשוטה של השימוש בפרצה ניתן לראות באתר של תור לרהולם, הגולש הדני שגילה לפני חודש פרצה דומה בדפדפן Safari. דוגמאות נוספות תמצאו באתר של בילי ריוס שגילה את הפירצה הנוכחית. פרטים נוספים ניתן למצוא באתר של Secunia, חברת האבטחה שפרסמה ראשונה את דבר קיום הפרצה.

בימים האחרונים מתנהל ויכוח ער בשאלה מי אשם: האם זו פרצה של פיירפוקס או של אקספלורר? ב-Secunia רשמו אותה כפירצה של פיירפוקס. חברות אבטחה אחרות, כמו SecurityFocus, טוענות שזו פרצה של אקספלורר. 

ה-Register הבריטי מצטט דובר של מיקרוסופט שטוען "(במקרה הזה) פיירפוקס הוא זה שלא בודק את הפרמטרים שהוא מקבל, ולכן התיקון צריך להגיע ממוזילה". לעומתו, Window Snyder שמנהל את בלוג האבטחה של פיירפוקס, מסב את תשומת הלב לכך שלפרצה שנתגלתה בחודש שעבר ב-Safari, מיהרה חברת Apple להוציא תיקון.  

כרגע פרצת האבטחה מאיימת משתמשי פיירפוקס בגירסאות 2.0.0.2 ו-2.0.0.5, כמובן בתנאי שהם משתמשים גם ב-IE (העצה של Snyder: אל תשתמשו ב-IE). תיקון עבור פיירפוקס לבעיה צפוי בגירסה הקרובה, 2.0.0.5.