Salar
Active Member
يك مسئلهي امنيتي در ساختمان و شكل رايج و عمومي مرورگرهاي متعددي چون موزيلا، فايرفاكس، اپرا، Konqueror و كارنينو كشف شده است.
به گزارش بخش خبر تراشه به نقل از sgnec، اين نقص ياد شده كه توسط شركت تحقيقات امنيتي Secunia يافت شده است، مرورگرهاي داراي tab را كه به كاربران امكان ميدهد تا سايتهاي چندگانه را مشاهده كنند، مورد هدف قرار داده است. با پيدايش اين آسيب پذيري، يك box مكالمه ممكن است ايجاد شود كه كاربران را به سمت download كردن نرمافزار جاسوسي هدايت كرده و يا كامپيوترها در معرض خطر دسترسي غير مجاز به آنها قرار ميدهد.
Thomas Kristensen، مدير تكنولوژي شركت Secunia گفته است كه توليد كنندگان در حال بر طرف كردن مشكل موجود در مرورگرهاي آلوده هستند. وي خاطر نشان كرده است كه مسئولان موزيلا در حال آزمايش كردن patch اين مرورگر بوده و ساير سرپرستان به سرعت تلاش ميكنند تا نقص موجود را بر طرف سازند.
حفرهي Phishing
اگرچه مشكلات امنيتي هميشه به مرورگرها آسيب خواهند رساند، اما از آن جايي كه از بخشها و قسمتهاي ديگر تكنولوژي استفاده ميكنند، توجه به اين آسيب پذيري به خصوص، داراي اهميت بسياري بوده، زيرا كاربران را در معرض خطر حملات فريب دهنده قرار ميدهد.
مشكل اصلي آن است كه اين نقص ميتواند براي حملات phishing مورد استفاده قرار گيرد.
شركت Secunia توصيه كرده است كه كاربران وبي كه از مرورگرهاي داراي tab استفاده كرده و متكي به آنها هستند، بايد JavaScript خود را از كار انداخته و يا از بازديد و مشاهدهي وب سايتهاي غير مطمئن به طور همزمان با مشاهدهي سايتهاي قابل اطمينان، خودداري فرمايند.
حملات و آسيب رسانيهايي كه با موفقيت انجام ميشوند، نيازمند آن هستند كه كاربران فريب خورده و لينكهايي را كه از سوي وب سايتهاي آلوده به سايتهاي مورد اطمينان فرستاده ميشوند، بر روي tab جديدي باز كنند.
آيندهي غير ايمن
علاوه بر نقص موجود در مرورگرهاي داراي tab، شركت Secunia اخيرا دو نقص جديد را در عموميترين و مورد استفادهترين مرورگر، Internet Explore كشف كرده است.
اين دو آسيب پذيري جديد كه از لحاظ خطرناك بودن در رديف آسيب پذيريهاي بسيار خطرناك و بحراني قرار گرفتهاند، ميتوانند سيستم كامپيوتر كاربران را در اختيار گرفته، آنها را به منابع عمومي اتصال داده و مسير قابليتهاي امنيتي سرويس پك 2 ويندوز XP مايكروسافت را مسدود سازند.
Kristensen گفته است كه متاسفانه، پيدايش اين آسيب پذيريهاي جديد بدان معناست كه مشكلات امنيتي به طور مداوم و مكرر در آينده رخ خواهند داد.
به گزارش بخش خبر تراشه به نقل از sgnec، اين نقص ياد شده كه توسط شركت تحقيقات امنيتي Secunia يافت شده است، مرورگرهاي داراي tab را كه به كاربران امكان ميدهد تا سايتهاي چندگانه را مشاهده كنند، مورد هدف قرار داده است. با پيدايش اين آسيب پذيري، يك box مكالمه ممكن است ايجاد شود كه كاربران را به سمت download كردن نرمافزار جاسوسي هدايت كرده و يا كامپيوترها در معرض خطر دسترسي غير مجاز به آنها قرار ميدهد.
Thomas Kristensen، مدير تكنولوژي شركت Secunia گفته است كه توليد كنندگان در حال بر طرف كردن مشكل موجود در مرورگرهاي آلوده هستند. وي خاطر نشان كرده است كه مسئولان موزيلا در حال آزمايش كردن patch اين مرورگر بوده و ساير سرپرستان به سرعت تلاش ميكنند تا نقص موجود را بر طرف سازند.
حفرهي Phishing
اگرچه مشكلات امنيتي هميشه به مرورگرها آسيب خواهند رساند، اما از آن جايي كه از بخشها و قسمتهاي ديگر تكنولوژي استفاده ميكنند، توجه به اين آسيب پذيري به خصوص، داراي اهميت بسياري بوده، زيرا كاربران را در معرض خطر حملات فريب دهنده قرار ميدهد.
مشكل اصلي آن است كه اين نقص ميتواند براي حملات phishing مورد استفاده قرار گيرد.
شركت Secunia توصيه كرده است كه كاربران وبي كه از مرورگرهاي داراي tab استفاده كرده و متكي به آنها هستند، بايد JavaScript خود را از كار انداخته و يا از بازديد و مشاهدهي وب سايتهاي غير مطمئن به طور همزمان با مشاهدهي سايتهاي قابل اطمينان، خودداري فرمايند.
حملات و آسيب رسانيهايي كه با موفقيت انجام ميشوند، نيازمند آن هستند كه كاربران فريب خورده و لينكهايي را كه از سوي وب سايتهاي آلوده به سايتهاي مورد اطمينان فرستاده ميشوند، بر روي tab جديدي باز كنند.
آيندهي غير ايمن
علاوه بر نقص موجود در مرورگرهاي داراي tab، شركت Secunia اخيرا دو نقص جديد را در عموميترين و مورد استفادهترين مرورگر، Internet Explore كشف كرده است.
اين دو آسيب پذيري جديد كه از لحاظ خطرناك بودن در رديف آسيب پذيريهاي بسيار خطرناك و بحراني قرار گرفتهاند، ميتوانند سيستم كامپيوتر كاربران را در اختيار گرفته، آنها را به منابع عمومي اتصال داده و مسير قابليتهاي امنيتي سرويس پك 2 ويندوز XP مايكروسافت را مسدود سازند.
Kristensen گفته است كه متاسفانه، پيدايش اين آسيب پذيريهاي جديد بدان معناست كه مشكلات امنيتي به طور مداوم و مكرر در آينده رخ خواهند داد.
