Je možnost spoofingu bezpečnostní slabina?
Ta
chyba není tak závažná, ale protože se jich Microsoftu nashromáždilo už
několik, začíná mlžit. Mluvka si připravil pro tuto příležitost následující výmluvu: "
MS si uvědomuje bezpečnostní problém zveřejněný minulý týden umožňující podvržení (spoofing) adresy, kterou vidí uživatel ve stavovém řádku. Uživatel by mohl vidět adresu ve stavovém řádku, když na link najede myší. Po odkliknutí linku by se uživatel dostal na podvrženou adresu. Při naše pátrání jsme dospěli k názoru, že toto není bezpečnostní slabina". Konec citátu.
Bezpečnostní slabina by to nebyla v případě, že se uživatel nenechá opít rohlíkem, který vytvořil autor viru nebo
rhybář. Protože je nejrozšířenější operační systém společně s většinovým webovským prohlížečem uhnízděn na spoustě nechráněných, neopečovaných počítačů, ze kterých se mohou stát zombie stroje, může dominátor trhu tvrdit, že bezpečnostní slabinou jsou uživatelé. Jak si je vychoval, takové je má. Na pořadu dne je ale závažnější,
dalo by se říct kritická, chyba. A je k dispozici i exploit. A uživatelů, kteří ještě nemají MS Windows XP SP2, ale mají MS Windows, je stále dost a dost.
Jak se dají rychle bezpečnostní slabiny odstranit, když se zvolí chytrá strategie průniku mezi uživatele ukazuje nedávný problém
Gmailu. Několik dní po opravě mají opečováno všichni uživatelé.