صفحه اول > راهنماییها

 

 

هشدار امنیتی:

کشف شکاف جدید در IE

 

تاریخ: 11/11/2003

منبع:FedCirc

 سیستمهای تحت تاثیر:

  • IE6
  • IE6 همراه با Service Pack1
  • IE5.1

اصل خبر:

گزارشات متعددی مبنی بر وجود شکافهای امنیتی جدی در IE مشاهده شده . بنابراین گزارشها ، وجود شکافی موسوم به Cross Site Vulnerability باعث شده تا بسیاری از کامپیوترها مورد حملات اینترنتی قرار گیرند. این شکاف به حمله کننده اجازه میدهد در حالی که کاربر مشغول مشاهده یک سایت است به اطلاعات موجود در کامپیوتر شخصی کاربر دست یابد ، آنها را برداشت کند و یا کد خاصی را بر روی کامپیوتر او اجرا نماید.

تاثیر احتمالی

  • دستیابی نفوذگر به اطلاعات شخصی، اجرای کد با اختیارات کاربر سیستم

توصیه ها

  • اعمال وصله امنیتی مربوطه
  • اجرای برنامه های ضد ویروس