עדכון אבטחה חדש לאינטרנט אקספלורר
מתקן כשלי אבטחה בגרסאות 5.5 ו-6.0. קישורים להורדה מצורפים
ynet
עודכן: 16.12.01, 14:31
מיקרוסופט פירסמה בסוף השבוע עדכון אבטחה חדש להורדה עבור הדפדפן אינטרנט אקספלורר. עדכון האבטחה מתקן שלושה כשלי אבטחה שנתגלו בחודשים האחרונים בדפדפן אינטרנט אקספלורר 5.5 ואינטרנט אקספלורר 6.
אחד מהכשלים הללו, שמצוי בדפדפן אינטרנט אקספלורר 6, מאפשר למנהל אתר אינטרנט לגרום למחשב אישי של גולש שמבקר באתרו להוריד קוד זדוני ללא ידיעתו. מנהל האתר יכול להשתמש בקוד זה כדי לגנוב, למחוק או לשנות מידע, לשנות הגדרות ואף לגנוב סיסמאות מהמחשב האישי.
כשל אבטחה נוסף, שמצוי באינטרנט אקספלורר 6 ואינטרנט אקספלורר 5.5 , מאפשר למנהל אתר אינטרנט להוריד מידע ממחשב אישי של גולש שנמצא באתר, אם הוא יודע היכן נמצא הקובץ המבוקש בדיסק הקשיח של המשתמש ומה שם הקובץ.
כשל אבטחה שלישי מאפשר למנהלי אתר אינטרנט לשכנע גולשים שמבקרים באתר להוריד למחשב שלהם קוד זדוני באמצעות הסוואת הקוד הזדוני כקובץ "תמים" למראה שנושא שם קובץ מזויף. האתר הזדוני עשוי להפעיל אוטומטית את תיבה הדו-שיח "הפעלת קובץ" ולהציג בה קובץ כמו file.txt.exe בשם התמים למראה file.txt. באופן דומה, גם משתמשים שמקבלים הודעת דואר אלקטרוני ובה דף אינטרנט שעלול להכיל קוד זדוני נתונים בסיכון.
מיקרוסופט מדגישה, כי על משתמשים לבדוק אם הם מכירים את המקור ששלח להם הודעת דואר אלקטרוני ולבחון אם הם סומכים עליו, גם אם סוג הקובץ המצורף בדף אינטרנט המצורף בהודעה בטוח לשימוש, לכאורה.
עדכון האבטחה זמין להורדה מאתר האינטרנט של מיקרוסופט יחד עם מידע נוסף בקישורים להורדה מצד ימין.
פורסם לראשונה