|
هشدار
امنیتی:
کشف شکاف جدید در
IE
تاریخ: 11/11/2003
منبع:FedCirc
سیستمهای
تحت تاثیر:
-
IE6
-
IE6
همراه با
Service Pack1
-
IE5.1
اصل خبر:
گزارشات متعددی مبنی بر وجود شکافهای امنیتی جدی در
IE
مشاهده شده . بنابراین گزارشها ، وجود شکافی موسوم به
Cross
Site Vulnerability
باعث شده تا بسیاری از کامپیوترها مورد حملات اینترنتی قرار
گیرند. این شکاف به حمله کننده اجازه میدهد در حالی که کاربر
مشغول مشاهده یک سایت است به اطلاعات موجود در کامپیوتر شخصی
کاربر دست یابد ، آنها را برداشت کند و یا کد خاصی را بر روی
کامپیوتر او اجرا نماید.
تاثیر احتمالی
-
دستیابی نفوذگر
به اطلاعات شخصی، اجرای کد با اختیارات کاربر سیستم
توصیه ها
-
اعمال وصله
امنیتی مربوطه
-
اجرای برنامه های
ضد ویروس
|
