اینترنت |
عنوان خبر :: هشدار به کاربران اینترنت اکسپلورر |
خلاصه خبرکاربران اینترنت اکسپلورر مواظب باشید؛ زیرا اخیراً یک باگ امنیتی مهم در اینترنت اکسپلورر کشف شده است. |
مشروح خبر همه میدانند که اینترنت اکسپلورر، مشکلات زیادی دارد؛ اما اخیراً یک ایراد امنیتی جدید نیز قبل از اینکه شرکت مایکروسافت موفق به شناسایی آن شود، به انبوه مشکلات موجود اینترنت اکسپلورر اضافه شده است. این بار، کاملاً مشخص است که کشف این ایراد برای مچگیری یا نتیجهی دشمنی یک شرکت رقیب نیست.
David Leo از مؤسسه مشاوره امنیتی Deusen این ایراد را کشف کرده است. وی بر این نکته تأکید کرده که هیچ راهحل کلی یا بسته الحاقی برای رفع این مشکل وجود ندارد. بهکارگیری اینترنت اکسپلورر نسخه ۱۱ بر روی ویندوزهای ۷ و ۸٫۱ نشان داده که این مشکل امنیتی هکرها را قادر میسازد تا عملاً کنترل مرورگر شما را در دست بگیرند.
زمانی که یک حمله از نوع کدنویسی بین سایتی (xss) از راه دور انجام شود، تمام ظاهر هر وبسایتی که هکر بخواهد، طی چند ثانیه قابل تغییر خواهد بود. Leo برای نشان دادن جدیت این مشکل، تنها به ۱۰ ثانیه زمان و یک تأیید از طرف شما احتیاج دارد تا در صفحه اول سایتی که باز میکنید این پیغام را نمایش دهد: «هک شده توسط Deusen».
البته بدیهی است صفحه سایتی که شما باز کردهاید، واقعاً هک نشده است؛ اما یک لحظه به این فکر کنید که اگر اینقدر ساده بتوان سایتی را که میبینید با این پیغام عوض کرد، هکرها چه چیزهای دیگری را میتوانند به جای آن به شما نشان دهند. آنها میتوانند با شبیهسازی صفحه بانکها به جای آدرس بانکی که شما وارد کردهاید، شما را فریب دهند و تمامی اطلاعات شما از جمله مشخصات شخصی، گذرواژه کارتهای بانکی، شمارهحسابها و هر چیز دیگری را از شما بگیرند.
قسمت بدتر ماجرا اینجاست که شما حتی با کدگذاری SSL هم در امان نیستید؛ در این حالت به جای HTTP در نوار آدرس اکسپلورر، HTTPS نمایش داده میشود. ولی این حالت هم به لطف یکی از ضعفهای اینترنت اکسپلورر که اجازه دور زدن قانون هممبدأ (SOP) را به هکرها میدهد، قابل هک شدن است.
مشخص نیست که این باگ عمومی XSS از کجا به وجود آمده، ما تنها میدانیم که این مشکل جدی است.
مشکلی بسیار جدی که هیچ راهی برای خلاصی از دست آن وجود ندارد، مگر اینکه از اینترنت اکسپلورر استفاده نکنید. اصولاً این نوع تجاوز به حریم شخصی افراد نباید در نسخههای قبلی اینترنت اکسپلورر ۱۱ امکانپذیر باشد؛ اما همواره باید احتیاط کرد. پس بهتر است از مرورگرهای دیگری مثل کروم یا فایرفاکس استفاده کنید.
این بار شرکت مایکروسافت بدون جروبحث، وجود این مشکل را پذیرفته و اظهار داشته که در حال کار بر روی یک بهروزرسانی است. مایکروسافت ادعا کرده از این موضوع که هکرها از این مشکل امنیتی سوءاستفاده میکردند، خبر نداشته است. با این حال خبر خوب این است که اینترنت اکسپلورر در حال از بین رفتن است.
رایا وب ، ارائه دهنده :
طراحی وب سایت ارزان ،طراحی وب سایت حرفه ای ، بهینه سازی سایت در موتورهای جستجو ، پشتیبانی فنی ، مشاوره رایگان ، وبسایت ویژه ناشران و فروشندگان کتاب ، وبسایت ویژه دانشگاه و مدرسین مراکز آموزشی ، وبسایت ویژه شرکتهای تولیدی ، وب سایت ویژه شرکتها و سازمانهای خدماتی ، طراحی سایت با هزینه کم ، کیفیت بالا،سیستم مدیریت محتوا ، فروش ویژه پنل اس ام اس، پنل sms، فروش ویژه پنل sms، پنل اس ام اس رایگان، فروش ویژه، پنل اس ام اس، پنل sms ، فروش ویژه ارسال و دریافت پیامک ، ارسال و دریافت پیام کوتاه
|
1393/11/19 |
|
جدیدترین اخبار |