אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
סכנה לארגונים: פרצה בדפדפן מיקרוסופט מאפשרת גניבת מידע צילום: LinkedIn

סכנה לארגונים: פרצה בדפדפן מיקרוסופט מאפשרת גניבת מידע

דפדפן האקספלורר הוותיק אמנם אינו נתמך עוד בידי החברה, אך ארגונים רבים עדיין משתמשים בו לצורך חיבורי VPN וגישה ליישומים עסקיים שונים. הפרצה החדשה מאפשרת לגנוב בקלות היסטוריית גלישה, מילות חיפוש ופרטים נוספים

28.09.2017, 11:12 | רפאל קאהאן

חוקר סייבר חשף באג חמור באקספלורר של מיקרוסופט: הדפדפן הוותיק מאפשר גישה לכתובות ומילות חיפוש שמוקלדות בשורת הכתובת או שמופיעות בה. מדובר על אחת מהפרצות החמורות ביותר שיכולות להתקיים בדפדפנים - שכן קל בעזרתה להשיג מידע אישי, לעקוב אחר משתמשים ועוד.

קראו עוד בכלכליסט

התמיכה באקספלורר הופסקה באופן רשמי כבר לפני שנתיים, אך עדיין משתמשים בו במסגרות ארגוניות רבות כדי לגשת למשאבי רשת ותשתיות ותיקות, כגון חיבורי VPN ויישומים ארגוניים שונים.

עדיין מסוכן. אקספלורר עדיין מסוכן. אקספלורר עדיין מסוכן. אקספלורר

המנוע של אקספלורר גם עדיין משמש כבסיס לסייר הקבצים של ווינדוס בגרסאות האחרונות שלה, אך עדיין לא ידוע האם הבאג הזה משפיע גם עליהן. על פי דיווח של אתר ארס טכניקה, החוקר שזיהה את הבאג, מנואל קבלרו, מצא שניתן לגנוב מידע מהדפדפן על ידי כתיבת אתר זדוני. יתרה מזאת, הגניבה של המידע בידי אותו אתר זדוני יכולה להתבצע באופן כזה שלא ניתן לזהות אותה לחלוטין.

עבור מי שעדיין משתמש ביומיום בדפדפן ועושה זאת כדי לגשת למשאבי רשת פרטיים או בעלי רגישות, מומלץ לעבור להשתמש ככל שניתן בדפדפנים שאינם מבוססים IE, כגון אדג', כרום או פיירפוקס. אם בכל זאת אתם נדרשים לדפדפן כדי לעבוד, נסו להימנע מגלישה דרכו לאתרי צד שלישי באינטרנט.

במיקרוסופט הבטיחו לספק פתרון ככל שניתן במסגרת מדיניות העדכון של ימי שלישי. עם זאת בחברה לא ממש הרחיבו על מתי יועבר עדכון מעין זה. בסך הכל החברה מנסה להכריח את המשתמשים לזנוח את אקספלורר ולעבור למוצרים שהחליפו אותו.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות