صفحه اول > راهنماييها

 

 

هشدار امنيتی:

کشف شکاف جديد در IE

 

تاريخ: 11/11/2003

منبع:FedCirc

 سيستمهای تحت تاثير:

  • IE6
  • IE6 همراه با Service Pack1
  • IE5.1

اصل خبر:

گزارشات متعددی مبنی بر وجود شکافهای امنيتی جدی در IE مشاهده شده . بنابراين گزارشها ، وجود شکافی موسوم به Cross Site Vulnerability باعث شده تا بسياری از کامپيوترها مورد حملات اينترنتی قرار گيرند. اين شکاف به حمله کننده اجازه ميدهد در حالی که کاربر مشغول مشاهده يک سايت است به اطلاعات موجود در کامپيوتر شخصی کاربر دست يابد ، آنها را برداشت کند و يا کد خاصی را بر روی کامپيوتر او اجرا نمايد.

تاثير احتمالی

  • دستيابی نفوذگر به اطلاعات شخصی، اجرای کد با اختيارات کاربر سيستم

توصيه ها

  • اعمال وصله امنيتی مربوطه
  • اجرای برنامه های ضد ويروس