همه مرورگرها مشكل امنيتي دارند
20 اكتبر 2004 - 29 مهر 1383
امروز شركت
Secunia
به اكثر توليدكنندگان مرورگرهاي اينترنت هشدار داد و آنها را
از وجود يك حفره امنيتي در محصولاتشان آگاه كرد. اين شركت
اطلاعاتي را منتشر كرده است كه در آن به وجود مشكل امنيتي
درمشخصه
tabbed browsing
در مرورگرهاي مختلف موزيلا، اپرا ،
Konqueror
كه براي لينوكس استفاده مي شود و دو
plug-in
مورد استفاده در مرورگر
IE
براي اضافه كردن مشخصه فوق، اشاره شده است.
يكي از اين مشكلات امنيتي مي تواند به يك سايت آلوده كه در يك
tabbed
window
باز شده است،
اجازه دهد تا به اطلاعات تايپ شده در يك
tabbed window
ديگر دسترسي پيدا كند. مشكل ديگر به يك سايت اجازه مي دهد تا
ديالوگ باكسي را باز كند كه به ظاهر به سايت باز شده در
tabbed window
تعلق دارد.
Secunia
توصيه كرده است كه كاربران جاوا اسكريپت را غيرفعال كنند و يا
در هنگام بازديد از يك سايت غيرقابل اعتماد، همزمان از يك سايت
قابل اعتماد نيز بازديد به عمل نياورند.
اين مشكل در آخرين نسخه
Konqueror
كه سه شنبه منتشر شده مرتفع شده است. همچنين موزيلا نيز قول
داده است كه در زمان عرضه
Firefox 1.0
، يعني دو هفته آينده ، اين مشكل را برطرف خواهد كرد. اپرا
هنوز اظهار نظري درباره اين مشكل امنيتي نكرده است.
دو مشكل نيز در
IE
مشاهده شده است. اولي كه به
مشكل ماه آگوست بر مي گردد، امكان گذاردن كد
HTML
را بر روي سيستم قرباني فراهم مي كند. اما دومي كه خطرناكتر
است مي تواند مكانيزمهاي امنيتي ايجاد شده توسط
SP2
را پشت سر بگذارد و مستندات
HTML
را روي سيستم قرباني اجرا كند. با به كارگيري هر دو حفره، يك
هكر مي تواند از طريق يك سايت آلوده فايلها را روي سيستم هدف
قرار دهد و اجرا كند. مايكروسافت اعلام كرده است از آنجا كه
ابتدا بايد كاربر را قانع كرد تا از سايتي بازديد به عمل آورد
و سپس وي را به انجام اعمالي خاص روي سايت ترغيب كند، امكان
بروز چنين حمله اي زياد نيست.
كارشناسان معتقدند حفره هاي شناسايي شده در
IE
مهمتر و خطرناكتر از حفره هاي معرفي شده در ساير مرورگرها است.
|