كدي براي نفوذ به
IE
4 نوامبر 2004 - 14 آبان 1383
متخصصان امنيت امروز اعلام كردند خطري كه با يافتن حفره امنيتي
موجود در
IE
آشكار شده بود، با انتشار برنامه نفوذكننده از طريق اين حفره،
به اوج رسيده است.
شركت
Secunia
در
راهنمايي امنيتي جديد خود درجه خطر مشكل امنيتي سرريز بافر
را به بالاترين ميزان ارتقا داده است. اين حفره كه اطلاعات
مربوط به آن امروز در اختيار عموم قرار گرفت، مي تواند به شكلي
مورد استفاده قرار گيرد كه زماني كه اين مرورگر نوع خاصي از
صفحات وب را بارگذاري مي كند، يك برنامه خطرناك را نيز اجرا
كند. بنابه گفته
Secunia
اين حفره
XP SP2
را تحت تاثير قرار نمي دهد.
اين شركت اعلام كرده است از آنجا كه كد مربوط به نفوذ از طريق
اين حفره در اختيار عموم قرار گرفته و بر روي
mailing list
ها منتشر شده است، لذا درجه خط آن را بالاترين ميزان يعني
extremely critical
اعلام كرده است.
مشكل امنيتي
Iframe
آخرين مشكل از سري مشكلات امنيتي كشف شده در
IE
است. هفته گذشته شركت
ScanSafe اعلام كرد كه در سه ماهه دوم امسال
يك حفره امنيتي در
IE
بيش از ساير حفره ها توسط هكرها جهت نفوذ مورد استفاده قرار
گرفته است. ماه گذشته ميلادي شركتهاي امنيتي اعلام كردند كه
چند حفره امنيتي مرورگر
IE
را همراه با ساير مرورگرها تحت تاثير قرار داده است.
مايكروسافت اعلام كرده است كه اين شركت درحال تحقيق و بررسي بر
روي
Iframe
است و تا به حال اطلاعي درباره برنامه اي كه براي نفوذ از طريق
اين حفره نوشته شده باشد، دريافت نكرده است. اين شركت همچنين
قول داده است تا پس از بررسي هاي لازم، عكس العمل مورد نياز را
براي حفاظت از مشتريان خود نشان دهد. اين شركت در بيانيه خود
اشاره كرده است كه همزمان با سايرين و از طريق اعلان عمومي از
وجود حفره آگاه شده است و اين شيوه اطلاع رساني را مورد انتقاد
قرار داده است. به اعتقاد اين شركت اطلاع رساني اوليه به
شركتهاي توليد كننده پيش از اعلان عمومي باعث مي شود تا شركتها
بتوانند امنيت بيشتري را براي مشتريان خود به ارمغان بياورند.
كساني كه ويندوز
XP
خود را با SP2 به روز
كرده اند و كاربراني كه از ساير مرورگرها استفاده مي كنند مورد
تهديد نيستند. |