איה התמונות, ומי יגן עלינו מבעיות אבטחה בנתבים?

נו, אז אתמול נעלמו התמונות למי שגלש באינטרנט עם אינטרנט אקספלורר ונכנס לוואלה. דווקא אנשים שאפשר להאשים אותך פחות בפנאטיות מאשר אותי קפצו להאשים את ביל. והנה, אחרי שוואלה נמצאה אשמה בעיני הציבור, הרשו לי להוסיף את שתי האגורות שלי.

מוכרים לנו ש-Javascript בטוחה, שסקריפט שרץ באתר אחד לא יכול לקבל נתונים או להשפיע על אתרים אחרים. והנה, וואלה בטעות גורמים לתקלה בכל אתר שאתם גולשים אליו. במילים אחרות, משהו רקוב במערכת הפרדת ההרשאות של אינטרנט אקספלורר. אם סקריפט שרץ בעמוד אחד יכול להשפיע על עמודים אחרים, איך אתם יודעים שהוא לא יכול לגנוב cookies, לעקוב אחרי הרגלי דיפדוף, וכל דבר ניבזי אחר?

בספר שלי, וואלה נכשלו בקטן, ואינטרנט אקספלורר נכשל בענק.



שלא תבינו מזה שאני אומר שבמוזילה זה בלתי אפשרי. אני לא יודע. עובדתית, אבל, אינטרנט אקספלורר הוא זה שנכשל הפעם.



ובנתיים, מוציאים הודעה על “בעיית אבטחה שמשפיעה על כל מערכת TCP IP בעולם”. העיתונות מביאה מעט מידע, והרבה פאניקה. ההודעה עצמה מביאה יותר מידע ופחות פאניקה.

אשר לי – אני לא מוטרד. אתכם פשוט לא ניתן לתקוף עם הבעיה הזו (מה גם, שגם אם יתקפו, רק ינתקו לכם חיבור, לא יותר). מעט יותר מטריד הרעיון שנתבי האינטרנט עלולים להיות חשופים לבעיה הזו. זה בכל זאת נשמעת כמו בעיה שעם קצת מחשבה, ניתן לפתור דיי בקלות.



ולמי שזוכר את הבטחתי להשתדל לא לשים כותרות עם סימני שאלה – לא תמיד, רק לפעמים.

אה, ולאסף ששאל שאלה והבטחתי לענות בפוסט עתידי – אני עדיין חייב לך.

מאת

שחר שמש

מייסד–שותף וחבר ועד בתנועה לזכויות דיגיטליות מייסד שותף בעמותת „המקור”. פעיל קוד פתוח. מפתח שפת התכנות Practical