פירצת אבטחה חמורה במיוחד באינטרנט אקספלורר

פירצת אבטחה שנתגלתה בדפדפן אינטרנט אקספלורר בחודש מאי השנה, התבררה ביום ב' כחמורה בהרבה מכפי ששוער בתחילה, כך מדווח אתר Silicon.com.

על פי אזהרותיה של חברת האבטחה Secunia, שהעניקה לפירצה דרגת חומרה "קריטית במיוחד", מדובר בכשל שעלול לאפשר לתוקף זדוני להשתלט מרחוק על המחשב. ברגע שהמשתמש גולש לאתר זדוני, ניתן לנצל את כשל האבטחה גם מבלי שהגולש עצמו יעשה דבר.

מקורה של הפירצה, שהתגלתה בראשיתה על ידי בנג'מין טוביאס פרנץ, אולם אנשי computerterrorism איתרו בה סכנה נוספת וחמורה אף יותר - טמון ברכיב JavaScript, שמשמש את הדפדפן לטעינת אתרים. על פי מומחי האבטחה, כאשר אובייקט window() של ג'אווה סקריפט משולב בפקודה לביצוע פעולה כלשהי, ניתן להחדיר לסקריפט קוד זדוני, שפוגע בגירסאות 5.5 ו-6 של IE, שרצות על מערכות ההפעלה Windows 2000 ו-XP.

לחסום JavaScript מאתרים לא מוכרים

מיקרוסופט טרם שיחררה עדכון לפירצה, למרות שהיא קיימת וידועה מזה כחצי שנה. הסיבה לכך היא שבתחילה חשבו שהפירצה, שדורגה כסיכון נמוך, מאפשרת רק לבצע מתקפות DoS, ורק כעת התברר גודל הבעיה. עדיין לא ברור אם התיקון יוצע מיד או רק בעדכון האבטחה החודשי שמפרסמת מיקרוסופט על בסיס קבוע.