اصلاحیه ای برای مشکلات امنیتی
Mac OS X
۲۱ مارس ۲۰۰۵ – ۱ فروردین ۱۳۸۴
شرکت کامپیوتری
Apple
حدود یک دوجین اصلاحیه برای مشکلات امنیتی یافت شده در سیستم
عامل
Mac OS
ارائه کرده است. یکی از آنها اسکریپتی است که از حمله هویت
ربایان جهت فریب کاربران مرورگر
Safari
جلوگیری می کند.
این اسکریپت که امروز ارايه شد با
مشکل هویت ربایی یافت شده در مرورگرها مقابله می کند. این
حفره امنیتی به یک هکر اجازه می داد تا از کاراکترهای خاصی در
زبانهای مختلف استفاده کند و نشانی های وبی را ایجاد کنند که
در ظاهر کاملا درست و قانونی است اما در واقع قربانیان را به
دام هویت ربایان راهنمایی می کند. این مشکل امنیتی در تمامی
مرورگرهایی که نام های دامنه بین المللی را پشتیبانی می کنند
بروز کرده بود.
شرکت
Apple
طی
یک راهنمایی امنیتی به شرح این مشکل پرداخته است:« برای
مثال می توان از حرف
a
در
زبان
Cyrillic
به جای حرف
a
درزبان لاتین استفاده کرد و بدین شکل کاربر را فریب داد تا
نتواند تشخیص دهد که آیا واقعا در سایت
www.apple.com
قرار دارد و یا سایتی است که شبیه نمونه واقعی طراحی شده است.
از این سایتها می توان برای جمع آوری اطلاعاتی مانند شماره
حساب و کلمات عبور یا سایر اطلاعات شخصی استفاده کرد.»
Mozilla
و
Firefox
جزو سایر مرورگرهایی بودند که این مشکل را داشتند و اصلاحیه
مربوط به آنها در اواخر ماه فوریه ارايه شد. مرورگر
IE
از نام های دامنه بین المللی پشتیبانی نمی کند و لذا در خطر
این حمله قرار نداشت.
اصلاحیه جدید که تعدادی از مشکلات امنیتی موجود در
Samba
و نرم افزارهای ایمیل و تایید هویت
Cyrus
و بعضی نرم افزارهای دیگر را برطرف می کند از
سایت شرکت
Apple
قابل دریافت است. |