مشکل امنیتی قدیمی در مرورگرهای موزیلا

6 ژوئن 2005 - 16 خرداد 1384

شرکت امنیتی Secunia هشدار داد که یک حفره امنیتی که از 7 سال پیش شناسایی شده، در نسخه جدید مرورگر Firefox بروز کزده است که به یک هکر اجازه می دهد تا محتوای خطرناکی را بر روی سایتهای قابل اعتماد قرار دهد.

این مشکل امنیتی که سایر برنامه های بنیاد موزیلا را نیز تحت تاثیر قرار داده است، به شیوه مدیریت فریم در صفحات وب برمی گردد. در راهنمایی امنیتی Secunia آمده است که این مرورگرها کنترل نمی کنند که آیا فریمهای نمایش داده شده در یک صفحه، همگی از همان سایت تغذیه می شوند یا خیر. مرورگرهای Firefox 1.x ، Mozilla 1.7.x و Camino 0.x تحت تاثیر این مشکل قرار دارند.

یک هکر می تواند با سوء استفاده از این حفره، محتوایی را در یک فریم روی یک سایت قابل اعتماد قرار دهد. برای مثال ممکن است یک هکر از این طریق صاحبان حساب یک بانک آنلاین را فریب دهد و حالی که آنها فکر می کنند که تمامی سایت و فریمها متعلق به بانک است و لذا به راحتی و با آرامش اطلاعات را در اختیار قرار می دهند،  در یک فریم از آنها اطلاعاتی را بگیرد. Secunia درجه خطر این حفره را نسبتا خطرناک یا moderately critical اعلام کرده است.

در ماه جولای سال گذشته نیز Secunia مشکل امنیتی مشابهی را در مرورگرهای موزیلا یافته بود، اما در آن زمان مشکل مزبور آخرین نسخ برنامه های موزیلا را تحت تاثیر قرار نمی داد.

به گفته Secunia این حمله زمانی انجام می شود که کاربر به طور همزمان سایت اصلی و مورد اعتماد را همراه با سایتی که متلق به هکر است باز کرده باشد. پس از آن کافی است که کاربر روی لینکی در سایت هکر کلیک کند تا محتوای مورد نظر هکر در یک فریم در سایت مورد اعتماد کاربر نمایش داده شود. به همین دلیل Secunia به کاربران توصیه می کند که سایتهای مورد اعتماد و غیرقابل اعتماد را همزمان مشاهده نکنند. حتی برای امنیت بیشتر توصیه شده است که در زمان دسترسی به سایتهای حساسی مثل بانکها، بهتر است کاربران سایر پنجره های کاری را ببندند.

موزیلا در حال بررسی این مشکل امنیتی است.