مایکروسافت باگ امنیتی‌ موجود در مرورگر های اینترنت اکسپلورر 6 و 7 را تائید کرد

Parham

Parham

Well-Known Member
تیم مرورگر اینترنت اکسپلورر آسیب پذیری مهمی‌ که باعث از کار افتادن این مرورگر به هنگام مشاهده صفحاتی‌ که دارای کد مخرب هستند را تائید کرد.
این آسیب پذیری به نحوه کنترل عملکرد createTextRange() مربوط می‌ شود که بر روی تمام نسخه های این مرورگر ( اینترنت اکسپلورر 6 که حتی‌ دارای آخرین به روزرسانی‌ ها نیز باشد و همچنین نسخه بتای اینترنت اکسپلورر 7) تاثیرگذار است. این آسیب پذیری تا امروز به صورت عمومی‌ عنوان نشده بود تا افراد مخرب با استفاده از آن باعث ایجاد مشکلات شوند و مایکروسافت فرصت بررسی‌ و ارائه پچ رفع کننده این مشکل را داشته باشد.
Lennart از بلاگ MSRCبه کاربران توصیه می‌ کند : " تحقیقات و بررسی‌ های ما نشان می‌ دهد که اگر شما امکان استفاده از اکشن اسکریپ را در درون مرورگر خود غیرفعال کنید ، از آسیب پذیری شما جلوگیری می کند چون برای ایجاد این مشکل نیاز به اجرای اسکریپت می باشد. مشتریانی که از نسخه دارای پشتیبانی نرم افزارهای Outlook و Outlook Express برخوردارهستند نباید نگران باشند زیرا این اسکریپت از درون ایمیل قابلیت فعال شدن را ندارد ". همچنین توصیه امنیتی برای رفع این مشکل طبق گفته وی درچندروزدیگر ارائه خواهد شد.
این در حالی است که مایکروسافت اخیرا اپل را به دلیل پائین بودن سطح اطلاع رسانی نسبت به مسائل و مشکلات امنیتی سرزنش کرده است، در صورتی که مایکروسافت به هنگام ایجاد مشکلات و مسائل امنیتی، زمان را درنظرمی گیرد و سعی دارد تا دراولین فرصت توصیه ها و راهکارهایی که باعث رفع این مشکلات می شود به سرعت به کاربران خود اعلام کند.
Robert Scoble یکی از مدیراین بخش امنیتی مایکروسافت می گوید : " محیط بلاگ محلی برای بحث کردن است . که این مسئله درمورد وبلاگ تیم امنیتی مایکروسافت نشان دهنده یکی ازاهداف اصلی مایکروسافت درزمینه به اشتراک گذاشتن مشکلات با مشتریان و کاربران خود می باشد ".

مشاهده : بلاگ مرکز پاسخگوئی به مشکلات امنیتی مایکروسافت
منبع خبر : دنیای ای تی
 
Parham

Parham

Well-Known Member
[ مایکروسافت پچ رفع کننده باگ مرورگر اینترنت اکسپلورر را آزمایش می‌ کند ]

طبق گفته Stephen Toulouse مدیر بخش پاسخگوئی به مشکلات امنیتی مایکروسافت، این کمپانی‌ قصد دارد تا پچ رفع کننده آسیب پذیری مرورگر اینترنت اکسپلورر که به دلیل وجود یک حفره امنیتی‌ در این مرورگر در روزهای گذشته کشف شده بود را در تاریخ 22 فروردین یا زودتر از آن ارائه نماید. اگرچه وسعت حملاتی که بر اساس این آسیب پذیری صورت می‌ گیرد محدود می‌ باشد، لکن کمپانی‌ امنیتی‌ Websense اعلام کرد که تا این لحظه صدها سایت را پیدا کرده است که با استفاده از مزایای این آسیب پذیری باعث ایجاد مشکل شده اند و روز به روز بر تعداد این سایت ها افزوده می‌ شود.
این آسیب پذیری که هفته گذشته شناسایی‌ شده بود برای هکرها و افراد مهاجم این فرصت را ایجاد کرده بود تا با استفاده از آن کاربران را به روش های مختلف به مشاهده صفحاتی‌ که دارای کدهای مخرب هستند وادار کنند و سپس این کدها به صورت خودکار بر روی کامپیوتر کاربر اجرا می‌ شد. این افراد به راحتی‌ می‌ توانند کنترل کامپیوتر کاربر را به دست بگیرند. این آسیب پذیری در نحوه کنترل عملکرد createTextRange() مربوط می‌ شود و بر روی سیستم عامل های ویندوز 2000، ویندوز XP و ویندوز سرور 2003 که دارای آخرین به روز رسانی ها نیز می باشند وجود دارد.
لازم به ذکر است که طبق بررسی های صورت گرفته این آسیب پذیری بر روی سیستم هایی‌ که از نسخه بتای دوم مرورگر اینترنت اکسپلورر 7 استفاده می‌ کنند تاثیرگذار نمی‌ باشد.
مایکروسافت می گوید : " ما شبانه روز برای ارائه پچ امنیتی رفع کننده این آسیب پذیری فعالیت می کنیم ". همچنین Toulouse اعلام کرد : " این پچ در حال آزمایش می باشد و بعنوان بخشی از به روز رسانی های امنیتی ماهانه مایکروسافت در روز 22 فروردین ارائه خواهد شد. با این حال اگر آسیب پذیری های ایجاد شده توسط این حفره امنیتی گسترش پیدا کند، احتمال دارد مایکروسافت پچ رفع کننده این آسیب پذیری را پیش از موعد مقرر ارائه کند".

منبع خبر : دنیای ای تی
 
برای ارسال پاسخ شما باید وارد سیستم شوید.

آخرین مطالب مجیدآنلاین

جدیدترین ارسال ها

بالا