מיקרוסופט תיקנה באג אקספלורר בן 19 שנה
הפרצה התגלתה על ידי חוקרי האבטחה של IBM בדפדפן של החברה - ותוקנה בעדכון שזמין לווינדוס ויסטה ומעלה. לפי החוקרים, על אף הזמן שחלף, האקרים לא התבססו על הפרצה לביצוע מתקפות סייבר
מיקרוסופט הודיעה אמש (ד') על זמינות עדכון שיתקן פרצת אבטחה חמורה שהתגלתה בדפדפן אינטרנט אקספלורר על שלל גרסאותיו. הפרצה הייתה קיימת בדפדפן הוותיק של מיקרוסופט כבר 19 שנה, אולם זוהתה רק לאחרונה על ידי חוקרים ממעבדות X-Force של IBM.
- מיקרוסופט תעצור סופית את הפצת ווינדוס 7, התמיכה בה תיפסק בינואר
- האם האייפד יחדיר את אפל לשוק הארגוני?
- שותפות מפתיעה: מיקרוסופט תסנכרן את אופיס עם דרופבוקס
הפרצה חושפת את המחשב להשתלטות מרחוק על ידי האקרים, אך על פי החברה לא בוצעו עד כה מתקפות רשת דרכה. העדכון הוגדר כקריטי וזכה לציון 9.3/10 ברמת הסיכון על פי תקן CVSS - וההמלצה היא לעדכן את מערכת ההפעלה בהקדם.
בגלל באג בן 19 שנה באינטרנט אקספלורר, ההאקרים יכולים לחדור לכם למחשב צילום: שאטרסטוק
העדכון זמין כעת לבעלי מערכות ווינדוס ויסטה ומעלה וכן לגרסאות השרתים. העדכון לא יופץ לבעלי ווינדוס XP, תזכורת לכך שמיקרוסופט לא תומכת יותר במערכת הוותיקה. למרות זאת, סביר להניח שיימצאו מפתחים עצמאיים שיטפלו בבעיה גם עבור XP, במיוחד בהתחשב בכך שהיא עדיין מחזיקה בנתח נכבד מהשוק (17.18%, על פי NETMARKETSHARE).
.NET בקוד פתוח
בתוך כך, הודיעה מיקרוסופט כי תשחרר את פלטפורמת הפיתוח הוותיקה שלה .NET תחת רישיון קוד פתוח - גם עבור פלטפורמות לינוקס ומק. מדובר על הכרזה מעניינת מחברה שעד כה לא הזדהתה כתומכת גדולה בעולם הקוד הפתוח. הפלטפורמה תשוחרר בשלב ראשון באתר Github.
המטרה של מיקרוסופט היא לקדם את סביבת הפיתוח בעולם מחשוב הענן. "זה יסייע לנו למשוך יותר מפתחים ויאפשר למפתחים קיימים לפנות לקהל לקוחות רחב יותר", הסביר ל-VB סמנכ"ל חטיבת הפיתוח של מיקרוסופט.
המהלך יתבצע דרך קרן .NET שעל הקמתה הכריזה החברה באפריל שעבר במהלך כנס המפתחים השנתי שלה. הקרן כבר שיחררה כ-24 ספריות כקוד פתוח וכעת היא תמשיך ותשחרר את שאר .NET Core Runtime ו-.NET Core Framework במהלך החודשים הקרובים.
