|
شكاف امنيتي تزريق كد به فريم در
IE
شماره :
IRCAD8318
تاريخ انتشار:
2 جولاي 2004
منبع:
Secunia.com
ميزان خطر:
بالا
سيستمهاي تحت تاثير:
Microsoft Internet Explorer 6
Microsoft Internet Explorer 6
SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
چکيده:
سايت
Malware.com
موفق به کشف يک شکاف امنيتي در مرورگر شرکت ميکروسافت (IE)
شده است که گويا بيش از شش سال است بر روي مرورگر اين شرکت
موجود است و چاره اي براي آن انديشيده نشده. اين شکاف امنيتي
به وب سايت نفوذگر (Malisious
Website)
اجازه ميدهد محتواي يک فريم ديگر مربوط به سايت مورد اعتماد
کاربر را تغيير دهد. اين عمل ممکن است باعث دستيابي آسان
نفوذگر به اطلاعات شخصي کاربران شود.
توضيح:
سايت
Malware.com
موفق به کشف يک شکاف امنيتي جديد در
IE
شده است. مدتها پيش وجود شکافهايي ازين دست در
IE
گزارش شده و ميکروسافت وصله هاي امنيتي جهت حل آن ارائه کرده
بود(MS98-020).
اين شکاف امنيتي جديد به نفوذگر اجازه ميدهد در حالي که مشغول
مشاهده سايت او هستيد محتويات دلخواه خود را فريم مربوط به يک
سايت مورد اعتماد شما تزريق کند. ازين طريق کد دلخواه نفوذ گر
در
Zone
مورد اعتماد شما اجرا خواهد شد و عملا امکان دارد هر برنامه اي
توسط او بر روي کامپيوتر شما اجرا شود.
تا کنون گزارشات موجود تاکيد ميکنند که اين شکاف امنيتي بر روي
تمامي نسخه هاي
IE6
بر روي ويندوز
XP
که به صورت کامل نيز
patch
شده باشند موجود است.
راه حل:
-
گزينه زير را در
Security Settings
برنامه
IE
غير فعال کنيد:
"Navigate
sub-frames across different domains"
-
از مشاهده محتواي سايتهايي که به آنها اعتماد نداريد
اجتناب کنيد.
|
