• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 2822
  • پنج شنبه 1383/6/26
  • تاريخ :


شكاف امنیتی تزریق كد به فریم درIE

سایتMalware.com موفق به كشف یك شكاف امنیتی جدید درIE شده است. مدتها پیش وجود شكافهایی ازین دست درIE گزارش شده و میكروسافت وصله های امنیتی جهت حل آن ارائه كرده بود(MS98-020).

این شكاف امنیتی جدید به نفوذگر اجازه میدهد در حالی كه مشغول مشاهده سایت او هستید محتویات دلخواه خود را فریم مربوط به یك سایت مورد اعتماد شما تزریق كند. ازین طریق كد دلخواه نفوذ گر درZone مورد اعتماد شما اجرا خواهد شد و عملا امكان دارد هر برنامه ای توسط او بر روی كامپیوتر شما اجرا شود.

تا كنون گزارشات موجود تاكید میكنند كه این شكاف امنیتی بر روی تمامی نسخه هایIE6 بر روی ویندوزXP كه به صورت كامل نیزpatch شده باشند موجود است.

راه حل:

گزینه زیر را درSecurity Settings برنامهIE غیر فعال كنید:

"Navigate sub-frames across different domains"

از مشاهده محتوای سایتهایی كه به آنها اعتماد ندارید اجتناب كنید.



برگرفته از www.ircert.com


UserName