مشكل امنيتي قديمي در مرورگرهاي موزيلا

6 ژوئن 2005 - 16 خرداد 1384

شركت امنيتي Secunia هشدار داد كه يك حفره امنيتي كه از 7 سال پيش شناسايي شده، در نسخه جديد مرورگر Firefox بروز كزده است كه به يك هكر اجازه مي دهد تا محتواي خطرناكي را بر روي سايتهاي قابل اعتماد قرار دهد.

اين مشكل امنيتي كه ساير برنامه هاي بنياد موزيلا را نيز تحت تاثير قرار داده است، به شيوه مديريت فريم در صفحات وب برمي گردد. در راهنمايي امنيتي Secunia آمده است كه اين مرورگرها كنترل نمي كنند كه آيا فريمهاي نمايش داده شده در يك صفحه، همگي از همان سايت تغذيه مي شوند يا خير. مرورگرهاي Firefox 1.x ، Mozilla 1.7.x و Camino 0.x تحت تاثير اين مشكل قرار دارند.

يك هكر مي تواند با سوء استفاده از اين حفره، محتوايي را در يك فريم روي يك سايت قابل اعتماد قرار دهد. براي مثال ممكن است يك هكر از اين طريق صاحبان حساب يك بانك آنلاين را فريب دهد و حالي كه آنها فكر مي كنند كه تمامي سايت و فريمها متعلق به بانك است و لذا به راحتي و با آرامش اطلاعات را در اختيار قرار مي دهند،  در يك فريم از آنها اطلاعاتي را بگيرد. Secunia درجه خطر اين حفره را نسبتا خطرناك يا moderately critical اعلام كرده است.

در ماه جولاي سال گذشته نيز Secunia مشكل امنيتي مشابهي را در مرورگرهاي موزيلا يافته بود، اما در آن زمان مشكل مزبور آخرين نسخ برنامه هاي موزيلا را تحت تاثير قرار نمي داد.

به گفته Secunia اين حمله زماني انجام مي شود كه كاربر به طور همزمان سايت اصلي و مورد اعتماد را همراه با سايتي كه متلق به هكر است باز كرده باشد. پس از آن كافي است كه كاربر روي لينكي در سايت هكر كليك كند تا محتواي مورد نظر هكر در يك فريم در سايت مورد اعتماد كاربر نمايش داده شود. به همين دليل Secunia به كاربران توصيه مي كند كه سايتهاي مورد اعتماد و غيرقابل اعتماد را همزمان مشاهده نكنند. حتي براي امنيت بيشتر توصيه شده است كه در زمان دسترسي به سايتهاي حساسي مثل بانكها، بهتر است كاربران ساير پنجره هاي كاري را ببندند.

موزيلا در حال بررسي اين مشكل امنيتي است.