הרב מאיר אליהו | איך לשבור את הקליפות? | ביהכנ"ס משכן יהודה
קונסורציום של חברות אינטרנט יש מקושקשות כדי לתקן את בעיית SSL מאז נובמבר 5, כאשר נעשה בטעות על רשימת דיונים. אבל היה איזה ויכוח על חומרת הפגם. זמן קצר לאחר פרסום הבאג, אמר חוקר יבמ, טום קרוס, כי ברוב המקרים יישומי אינטרנט גדולים לא יושפעו מן הבעיה. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]
אבל קרוס שינה את דעתו, כותב: "למרבה הצער, המצב גרוע יותר ממה שחשבתי."
יישומי דואר אלקטרוני, בפרט, עלולים גם הם להיות בסיכון מפני התקפה זו. מומחי אבטחה חוששים גם כי יישומים אחרים - מסדי נתונים, למשל - עלולים להיות בסיכון.Twitter.com היה רגיש לבאג כי הוא עשה מה שנקרא renegotiation הלקוח תחת SSL. Renegotiation הלקוח נותן את האתר דרך לשאול את המשתמש לצפצף אישור SSL לאחר משתמש כבר מחובר לאתר. זהו כלי שימושי עבור אתרים המאפשרים למשתמשים להיכנס באמצעות כרטיסים חכמים או לאתרים שמגבילים את הגישה לקבוצה נבחרת של גולשים מוגדרים מראש, אך עד לפגם קבוע, renegotiation הלקוח גם פותח את הדלת עבור התקפות SSL. הם כנראה אתרים רבים כמו טוויטר המאפשרים renegotiation הלקוח פשוט כי זה מובנה לתוך פרוטוקול SSL ויורשו, TLS (Transport Layer Security), אמר מארש ריי, אחד מפתחי PhoneFactor שגילה את הבעיה. "הרבה אנשים לא הבינו שהם עושים את זה", אמר. "החדשות הטובות הן כי אתרים רבים יכולים פשוט להשבית את זה על הסף, וזה כנראה מה טוויטר עשה. טוויטר לא הגיב להודעה שמבקשת תגובה על הסיפור הזה. על פי ריי, אנשים צריכים להבין שאף על פי שפגם ה- SSL אינו קטסטרופלי, "זה באג רציני ואנשים צריכים לתקן אותו".
עם זאת, בכתב ההוכחה של קוד הקונספט שלהם, הנסן וגרוסמן הבינו כי Clickjacking היה למעשה יותר רציניים מכפי שחשבו תחילה. "כאשר בנינו את זה סוף סוף וקיבלנו הוכחה לקונספט זה היה די מגעיל", אמר גרוסמן. "אם אני שולט במה שאתה לוחץ עליו, כמה רע אני יכול לעשות, מסתבר שאתה יכול לעשות כמה דברים ממש ממש רעים". לא גרוסמן ולא הנסן, מנכ"ל חברת סקוריטי, רצו להיכנס לפרטים של ההתקפה שלהם. עם זאת, טום ברנן, מארגן הכנס OWASP אמר כי הוא ראה את קוד ההתקפה הוכיח וכי זה מאפשר לתוקף לקחת שליטה מלא
החוקרים אומרים כי הם לא היו לחוצים על ידי Adobe להפסיק את הדיבור שלהם . "זה לא רוע", הוא מנסה לכתוב לנו את האקרים "המצב", כתב הנסן ביום שני בבלוג שלו. החברה עובדת על תיקון הבעיה.
מדריך VHD זה ממיקרוסופט מתארת את התרחישים שהנחו את הפיתוח של תכונה זו, צעדים מפורטים לגבי אופן השימוש בפונקציונליות, כולל יצירת תמונות, פריסה ותחזוקה, וכלים, סקריפטים וממשקי API המשויכים, המשמשים ליצירת ולתחזוקה של דיסקים קשיחים וירטואליים . ב- Windows 7, דיסק קשיח וירטואלי או VHD יכול לשמש כמערכת ההפעלה הפועלת בחומרה המיועדת ללא כל מערכת הפעלה הורה אחרת, מכונה וירטואלית או hypervisor. דיסק קשיח וירטואלי (VHD) הוא פורמט דיסק קשיח וירטואלי, כלומר הוא יכול להכיל את מה שנמצא על כונן דיסק קשיח פיז
באפשרותך להשתמש ב- Windows 7 כלי ניהול הדיסק כדי ליצור קובץ VHD. ניתן לפרוס תמונה של Windows 7, בפורמט .wim, ל- VHD, וניתן להעתיק את קובץ ה- VHD למערכות מרובות. באפשרותך להגדיר את מנהל האתחול של Windows 7 עבור אתחול מקומי או פיזי של תמונת Windows הכלולה ב- VHD. בנוסף, ניתן לחבר את קובץ ה- VHD למחשב וירטואלי לשימוש עם תפקיד Hyper-V ב- Windows Server 2008 R2. קבצי VHD Native-boot אינם מתוכננים או מיועדים להחליף את פריסת התמונה המלאה בכל מערכות השרתים או השרתים.
טוויטר לעומת טוויטר: שני אפליקציות טוויטר פופולריות ל- IOS השוו
השוואה בין לקוח הטוויטר הפופולרי ביותר של ה- iPhone (Tweetbot) לבין ההצעה הרשמית בחינם של טוויטר.