בואו לגלות את עמוד הכתבה החדש שלנו
${m.global.stripData.hideElement}
 

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

פירצה באקספלורר מאפשרת לגנוב ססמאות לאתרים

חוקר אבטחה גילה כי האקרים יכולים לגנוב את המידע השמור בקובצי קוקיז על ידי פיתוי המשתמשים לגרור אובייקט כלשהו

תגובות

חוקר אבטחה מצא פרצה חדשה בדפדפן האינטרנט של מיקרוסופט, האינטרנט אקספלורר. הפרצה החדשה מאפשרת לגנוב פרטי חשבון וססמאות לפייסבוק טוויטר ואתרים אחרים.

רוסריו ולוטוה, חוקר עצמאי מאיטליה, מכנה את השיטה שגילה cookiejacking, או חטיפת קבצי עוגיות. כפי שניתן להבין מהשם, מדובר בגניבת המידע מקבצי העוגיות ששומרים את המידע על האתרים בהם ביקרתם. מרגע שהקובץ נחטף, ההאקר יכול להשתמש במידע כדי להיכנס לכל האתרים.

הסכנה נוגעת לדבריו, ל"כל אתר, כל קובץ קוקי. המגבלה היחידה היא הדמיון שלך". הוא הוסיף כי הבעיה פוגעת בכל גירסאות אינטרנט אקספלורר, כולל ב-IE 9, ובכל גירסאות מערכת ההפעלה חלונות.

כדי להשתמש בפרצה, ההאקרים צריכים לפתות את המשתמש לגרור ולעזוב אובייקט. זאת נשמעת כמו משימה לא פשוטה, אבל ולוטה אמרו כי הוא הצליח לעשות זאת בקלות יחסית - הוא יצר פאזל ובו המשתמשים צריכים להפשיט תמונה של בחורה יפה.

"העליתי את המשחק בפייסבוק ותוך פחות משלושה ימים יותר מ-80 קוקיז נשלחו לשרת שלי, ויש לי רק 150 חברים".

מיקרוסופט מסרה בתגובה כי הסיכויים שמישהו יצליח לבצע את ההונאה הזו הם קטנים, בשל הצורך להשתתפות פעילה של משתמשים.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו