همه مرورگرها مشكل امنيتي دارند

20 اكتبر 2004 - 29 مهر 1383

امروز شركت Secunia به اكثر توليدكنندگان مرورگرهاي اينترنت هشدار داد و آنها را از وجود يك حفره امنيتي در محصولاتشان آگاه كرد. اين شركت اطلاعاتي را منتشر كرده است كه در آن به وجود مشكل امنيتي درمشخصه tabbed browsing در مرورگرهاي مختلف موزيلا، اپرا ، Konqueror كه براي لينوكس استفاده مي شود و دو plug-in مورد استفاده در مرورگر IE براي اضافه كردن مشخصه فوق، اشاره شده است.

يكي از اين مشكلات امنيتي مي تواند به يك سايت آلوده كه در يك tabbed window باز شده است، اجازه دهد تا به اطلاعات تايپ شده در يك tabbed window ديگر دسترسي پيدا كند. مشكل ديگر به يك سايت اجازه مي دهد تا ديالوگ باكسي را باز كند كه به ظاهر به سايت باز شده در tabbed window تعلق دارد.

Secunia توصيه كرده است كه كاربران جاوا اسكريپت را غيرفعال كنند و يا در هنگام بازديد از يك سايت غيرقابل اعتماد، همزمان از يك سايت قابل اعتماد نيز بازديد به عمل نياورند.

اين مشكل در آخرين نسخه Konqueror كه سه شنبه منتشر شده مرتفع شده است. همچنين موزيلا نيز قول داده است كه در زمان عرضه Firefox 1.0 ، يعني دو هفته آينده ، اين مشكل را برطرف خواهد كرد. اپرا هنوز اظهار نظري درباره اين مشكل امنيتي نكرده است.

دو مشكل نيز در IE مشاهده شده است. اولي كه به مشكل ماه آگوست بر مي گردد، امكان گذاردن كد HTML را بر روي سيستم قرباني فراهم مي كند. اما دومي كه خطرناكتر است مي تواند مكانيزمهاي امنيتي ايجاد شده توسط SP2 را پشت سر بگذارد و مستندات HTML را روي سيستم قرباني اجرا كند. با به كارگيري هر دو حفره، يك هكر مي تواند از طريق يك سايت آلوده فايلها را روي سيستم هدف قرار دهد و اجرا كند. مايكروسافت اعلام كرده است از آنجا كه ابتدا بايد كاربر را قانع كرد تا از سايتي بازديد به عمل آورد و سپس وي را به انجام اعمالي خاص روي سايت ترغيب كند، امكان بروز چنين حمله اي زياد نيست.

كارشناسان معتقدند حفره هاي شناسايي شده در IE مهمتر و خطرناكتر از حفره هاي معرفي شده در ساير مرورگرها است.