|
هشدار
امنيتی:
کشف شکاف جديد در
IE
تاريخ: 11/11/2003
منبع:FedCirc
سيستمهای
تحت تاثير:
-
IE6
-
IE6
همراه با
Service Pack1
-
IE5.1
اصل خبر:
گزارشات متعددی مبنی بر وجود شکافهای امنيتی جدی در
IE
مشاهده شده . بنابراين گزارشها ، وجود شکافی موسوم به
Cross
Site Vulnerability
باعث شده تا بسياری از کامپيوترها مورد حملات اينترنتی قرار
گيرند. اين شکاف به حمله کننده اجازه ميدهد در حالی که کاربر
مشغول مشاهده يک سايت است به اطلاعات موجود در کامپيوتر شخصی
کاربر دست يابد ، آنها را برداشت کند و يا کد خاصی را بر روی
کامپيوتر او اجرا نمايد.
تاثير احتمالی
-
دستيابی نفوذگر
به اطلاعات شخصی، اجرای کد با اختيارات کاربر سيستم
توصيه ها
-
اعمال وصله
امنيتی مربوطه
-
اجرای برنامه های
ضد ويروس
|
