باز هم مشكلات امنيتي در IE

17 نوامبر 2004 – 27 آبان 1383

مرورگر IE به يك هدف براي متخصصان تبديل شده و همه به دنبال يافتن مشكلات و حفره هاي امنيتي جديدي در اين محصول مايكروسافت هستند.

امروز Secunia اعلام كرد كه در اين هفته 3 شكاف امنيتي جديد در نسخه 6 مرورگر مايكروسافت پيدا شده است. با مشخص شدن اين مشكلات، مجموع تعداد حفره هاي امنيتي IE كه در دو ماه گذشته پيدا شده به 19 عدد رسيده است كه 8 حفره توسط اصلاحيه ماه اكتبر اين شركت پوشانده شده است.

بنابه گفته Secunia حفره هاي جديد توسط دو متخصص مختلف كشف شده اند. با به كارگيري دو حفره از يافته هاي جديد مي توان مكانيزمي را كه در SP2 تعبيه شده تا درباره برنامه هاي بالقوه خطرناك هشدار بدهد، از كار بياندازد و امكان ورود برنامه هاي خطرناك را پديد آورد. سومين حفره مي تواند براي بازنويسي كوكي هاي يك سايت مورد اعتماد به كار گرفته شود، البته شرط آن است كه سايت مزبور به شيوه امن و مطمئني تاييد هويت را انجام ندهد. Secunia حفره هاي مزبور را به ترتيب با درجه خطر moderately critical و not critical مشخص كرده است.

مايكروسافت طي بيانيه اي اعلام كرده است كه گزارشي درباره استفاده از اين حفره ها جهت حمله از كاربران و مشتريان دريافت نكرده است اما درحال انجام بررسي هاي لازم است. اين شركت به مشتريان توصيه كرده است تا به سايت امنيت نرم افزار و حفاظت از PC اين شركت مراجعه كنند.  همچنين با انتقاد از متخصصان امنيتي از آنها خواسته است تا براي حفظ امنيت كاربران، پيش از اعلان عمومي ، به توليدكنندگان فرصت كافي را جهت ترميم مشكلات و حفظ امنيت مشتريان بدهند.

طي دو ماه اخير مشكلات متعددي در IE و SP2 توسط متخصصان كشف و معرفي شده است.