אבל עדיין, חשוב ומעניין זה שני דברים שונים וזה חשוב בעיני.
במיוחד בהתחשב בעובדה שעדיין לא שוחרר תיקון וזו בעיה שרירה וקיימת.
עוד פרצת אבטחה חמורה באינטרנט אקספולרר ומתכנת זריז כבר כתב ושיחרר קוד שמנצל את הפרצה.
לבינתיים אין תיקון, אבל קיים מדריך מבית מיקרוסופט עם כמה צעדים שאמורים להקשות על התוקף.
והיות ופירצת האבטחה היא באינטרנט אקספלורר, מן הסתם לא ללחוץ על לינקים חשודים שמגיעים במייל או להכנס לאתרים חשודים (מה שזה לא אומר).
כמובן שגם לגלוש עם שוא”ש זה לא רעיון רע.
למעשה, זה הפתרון הבטוח ביותר כרגע.
והנה המחשה בתמונות.
למרות שלא ברור לי מה בדיוק ההמחשה.
הרי מיקרוסופט עצמה מודה שעדיין אין תיקון, אז לקחת מחשב, להראות שאתם מעדכנים אותו ואז להראות איך הפרצה מיושמת עליו, זו חוכמה קטנה מאוד.
המחשב הודבק בתוכנת Spyware שהותקנה בו לאחר שקוד זדוני באתר פורנו ניצל את הפרצה המאפשרת, בין השאר, לעשות את הדבר הזה בדיוק.
כן אבל בין היתר הוא מוסיף וכותב שביטול Javascripting ימנע את ניצול הפרצה (:
עצוב לראות שבאתר של מייקרוסופט כתוב שהם מודעים לכך שהפרצה הזו כבר מנוצלת, אבל התיקון מתוכנן לצאת רק ב-10 לאוקטובר (או מוקדם יותר “לפי צרכי הלקוחות”!)…
ברכות על המעבר 🙂
אחלה בלוג, הוספתי לRSS
Enjoy!
תודה, הוספתי אותך לקרדיטים:)