אנדרואיד

IE8 של Clickjacking תיקון לא הרבה עזרה, מומחים אומרים

How to Download Internet Explorer 7/8/9/10/11 32 bit & 64 bit

How to Download Internet Explorer 7/8/9/10/11 32 bit & 64 bit
Anonim

"זה לא פתרון ללחוץ על כל קטע של הדמיון, זה גורם מקטין במעורפל עבור אנשים מעטים מאוד המשתמשים IE8", אמר רוברט הנסן, מנכ"ל של הייעוץ Secoryory, ואחד האנשים שדיווחו לראשונה על הבעיה ל- Microsoft. "אבל זה מעניין שהם לוקחים את זה ברצינות." בעוד כמה אתרי אינטרנט בהחלט להשתמש בטכנולוגיה של מיקרוסופט כדי למנוע מבקרים IE שלהם מלהיות מכה עם clickjacking, יש פשוט יותר מדי תחומים אחרים שבהם קוד HTML לא סביר להיות מעודכן והאקרים יכולים לשגר התקפות - מיקוד ממשקי ממשק נתב או יישומים ארגוניים, או ללכת אחרי אתרי אינטרנט שלא הצליחו ליישם את התיקון של מיקרוסופט. "זהו פתרון שגם אם כולם יחליטו שזו הדרך הנכונה לעשות דברים, זה ייקח עוד שנים רבות של חינוך", אמר הנסן.

גרוע מכך, משתמשים מסוימים עשויים לחשוב בטעות שהם מוגנים רק בגלל שהם משתמשים ב- IE, לדברי ג'ורג'יו מאון, המפתחת של תוסף ה- Firefox של NoScript, הנחשב בדרך כלל להגנה הטובה ביותר מפני התקפות מבוססות אינטרנט רבות, כולל קליקים. "החדשות הרעות עבור חובבי IE הם שאין להם הגנה על הקסם" מחוץ לקופסא ", כתב בבלוג שלו ביום שלישי. "נכון, זה לא דורש שום דפדפן 'Add-on' … אבל זה מגיע עם דרישה מחמירה עוד יותר: כל האתרים להיות מוגנים כבר אימצה גרזן קניינית חדשה, כלומר משהו לא משתמש הקצה יכול לאמת, שלא לדבר על אכיפה. "

NoScript מאפשר למשתמשים לחסום באופן סלקטיבי את השימוש בשפות scripting בדפדפן פיירפוקס. מכיוון ש- clickjacking מחייב Scripting, ההתקפה אינה פועלת כאשר NoScript מופעל.

במשך חודשים, התוספת של Maone הייתה הטכנולוגיה הידועה ביותר לסיכול קליקים. עם קוד ה- IE 8, עם זאת, למיקרוסופט יש סוף סוף אלטרנטיבה משלה.

כדי לעזור למצב, Maone מפתחת תכונת תאימות כדי שמשתמשי NoScript יוכלו לנצל את אותו קוד אינטרנט המשמש את IE, הוא עכשיו שדולה כדי לקבל תכונה זו כלולה בגירסה הקרובה של פיירפוקס.

האנסן ומאון גם מתח ביקורת על מיקרוסופט על החזקת פרטים טכניים של הטכנולוגיה. "למרות שהם יישמו את זה, הם לא נתנו הדרכה כיצד להשתמש בו בפועל", אמר האנסן. בהודעה בדואר אלקטרוני, אמרה מיקרוסופט כי היא מתכננת להקים פוסט בבלוג על Anti-clickjacking תכונה זה מתישהו השבוע וכי זה עבד עם כל ספקי הדפדפן העיקריים "כדי לקבל משוב קלט על יישום שלנו את התג clickjacking לפני משלוח Internet Explorer 8 RC1."

הודעה זו עשויה להיות שימושית. כפי שהדברים נראים עכשיו, נראה כי "התכונה לא מאפשרת למשתמש להגן על עצמם", אמר ג'רמיה גרוסמן, קצין הטכנולוגיה הראשי של White Hat Security.הנסן אמר כי המפתחים של מיקרוסופט הציע הראשון שלהם IE8 clickjacking לתקן לפני כמה חודשים, כאשר הוא הראשון תיאר את הבעיה להם. "פטרתי את זה כפתרון לטווח ארוך, שאפשר לסלק אותו, "אמר

"אם זה לא נשבר, לא לתקן את זה" דורש לדעת מתי משהו שבור. זה משפט אהוב, שבו משתמשים החכמים והעצלנים כאחד בתגובה לכל דבר, החל מבנייה פוטנציאלית ועד עבודה טכנית: "אם זה לא נשבר, אל תתקנו". לשמוע את זה הרבה מאנשים שננשכו בעבר לאחר החלת תיקון מומלץ עבור פיסת תוכנה, רק כדי לראות את התוכנה או לשבור פתאום להתנגש עם משהו אחר במחשב. אחרי זה סוג של חוויה דמעה השיער, זה תגובה טבעית לא רוצה להתעסק עם ההתקנה זה עובד ויציב לכאורה. אבל יש רק בעיה אחת. בימים אלה, תיקון מומלץ לעתים קרובות, אפיל

"אם זה לא נשבר, לא לתקן את זה" דורש לדעת מתי משהו שבור. זה משפט אהוב, שבו משתמשים החכמים והעצלנים כאחד בתגובה לכל דבר, החל מבנייה פוטנציאלית ועד עבודה טכנית: "אם זה לא נשבר, אל תתקנו". לשמוע את זה הרבה מאנשים שננשכו בעבר לאחר החלת תיקון מומלץ עבור פיסת תוכנה, רק כדי לראות את התוכנה או לשבור פתאום להתנגש עם משהו אחר במחשב. אחרי זה סוג של חוויה דמעה השיער, זה תגובה טבעית לא רוצה להתעסק עם ההתקנה זה עובד ויציב לכאורה. אבל יש רק בעיה אחת. בימים אלה, תיקון מומלץ לעתים קרובות, אפיל

[קריאה נוספת: כיצד להסיר תוכנות זדוניות מ- אתה יכול לטפל סיכונים רבים על ידי הפעלת תכונות עדכון אוטומטי מובנה עבור דברים כמו Firefox ו- Windows (אני מעדיף לקבל עדכונים להורדה של Windows, אבל לא להתקין אותם עד שאני אומר את זה, על סיכוי כי עדכון עושה משהו מוזר). אבל חלק מהסיכונים הגדולים ביותר מגיעים מדברים כמו פקדי ActiveX ישנים שלא מתעדכנים, ולעתים קרובות לא נותנים שום אינדיקציה לכך שהם יושבים שם ומניחים עין שורית גדולה על המחשב שלך. buggers, אני תמיד ממליץ על כלי נהדר ללא תשלום מ Secunia. החברה

תשובה: למה אני מקבל כל כך הרבה דואר זבל? ספאם! ספאם! ספאם! ספאם! קרול שאלה למה יש כל כך הרבה. ספאם! ספאם! ספאם! ספאם! קרול שאלה למה יש כל כך הרבה דברים. למה יש כל כך הרבה הודעות דוא"ל לא רצויות, מסובכות, מניפולטיביות, מטרידות, מסוכנות ולעתים קרובות בלתי חוקיות? כי אנשים חסרי מצפון יכולים לעשות רווח מסודר דואר זבל. ב -2010, מומחה ה- Spam של Gmail, בראד טיילור, אמר: "זה עולה 3,000 דולר לשכור botnet ולשלוח 100 מיליון הודעות. זה לוקח רק 30 צווי ויאגרה לשלם על זה. "

תשובה: למה אני מקבל כל כך הרבה דואר זבל? ספאם! ספאם! ספאם! ספאם! קרול שאלה למה יש כל כך הרבה. ספאם! ספאם! ספאם! ספאם! קרול שאלה למה יש כל כך הרבה דברים. למה יש כל כך הרבה הודעות דוא"ל לא רצויות, מסובכות, מניפולטיביות, מטרידות, מסוכנות ולעתים קרובות בלתי חוקיות? כי אנשים חסרי מצפון יכולים לעשות רווח מסודר דואר זבל. ב -2010, מומחה ה- Spam של Gmail, בראד טיילור, אמר: "זה עולה 3,000 דולר לשכור botnet ולשלוח 100 מיליון הודעות. זה לוקח רק 30 צווי ויאגרה לשלם על זה. "

[שלח את השאלות הטכניות שלך ל

לפעמים כאשר אתה להעתיק תקליטור למחשב שלך כדי ליצור עותקי MP3 גיבוי, היישום קורעת מזניח לייצא את התגים ואת האלבום אמנות, משאיר אותך עם מבולגן, מחפש קובץ. אם יש לך קרע הרבה תקליטורים, כל זאת ללא תגי זיהוי שלהם ואת עטיפות האלבום, ואז retagging אותם יכול להיות תהליך מעייף ומייגע. חינם Mp3tag התוכנית היא כאן כדי להפוך את התהליך הרבה יותר מהר הרבה יותר קל.

לפעמים כאשר אתה להעתיק תקליטור למחשב שלך כדי ליצור עותקי MP3 גיבוי, היישום קורעת מזניח לייצא את התגים ואת האלבום אמנות, משאיר אותך עם מבולגן, מחפש קובץ. אם יש לך קרע הרבה תקליטורים, כל זאת ללא תגי זיהוי שלהם ואת עטיפות האלבום, ואז retagging אותם יכול להיות תהליך מעייף ומייגע. חינם Mp3tag התוכנית היא כאן כדי להפוך את התהליך הרבה יותר מהר הרבה יותר קל.

בחר את התיקייה שבה קבצי MP3 שלך ממוקמים והם יופיעו בצד ימין. הקופסאות להוספת התגים ותמונות האלבום נמצאות בצד שמאל.