مدتی است باگی خطرناک در ویندوز های XP SP2 و Server 2003 یافت شده که ظاهرا فارغ از مرورگر شما می تواند به شما حمله کند.

طبق گفتهء سایت سکونیا این باگ در صورتی وجود دارد که شما IE7 روی سیستم خود داشته باشید. (فقط نصب داشته باشید!)

http://secunia.com/advisories/26201/

این باگ روی بخش تفسیر URI handler ها می باشد، یکی از این هندل ها هم mailto است!
بزرگترین مشکلی که شاید این باگ برای عموم مردم ایجاد کند این است که خیلی از سایت ها که comment یا هر ورودی ای از کاربر می گیرند از uri handler برای ایمیل (یعنی همون mailto) استفاده می کنند، یعنی این خطر تقریبا توی هر سایتی یا وبلاگی که با کاربران تعامل داشته باشه وجود داره!!

این خطر برای کاربرانی که مدیر این وبلاگ ها یا سایت های اخبار یا ... هستند بیشتر است!!! زیرا در اکثر موارد ایمیل برای کاربران نمایش داده نمی شود، اما برای مدیران می شود... (حیف که هکر نیستم! :دی)

مسلما دوستان دیگه بهتر می تونند در این مورد توضیح بدن :)

طبق توضیحاتی که در اون منابع نوشته شده،این باگ در Firefox هم وجود داره که باعث شده Mozilla فایر فاکس نسخه ی 2.0.0.5 رو عرضه کنه اما اون چیزی که خیلی عجیب بوده این بوده که در این نسخه نیز اون باگ برطرف نشده!

طبق توضیحاتی که در اون منابع نوشته شده،این باگ در Firefox هم وجود داره که باعث شده Mozilla فایر فاکس نسخه ی 2.0.0.5 رو عرضه کنه اما اون چیزی که خیلی عجیب بوده این بوده که در این نسخه نیز اون باگ برطرف نشده!
به فایرفاکس مربوط نیست، توضیحات لینک رو دقیق ببین... اگر اینطوری بود، این باگ روی سیستم عامل های دیگه هم وجود داشت.
این باگ به ویندوز هایی که روشون IE7 نصب هست بر میگرده.

چند روز قبل هم باگهای مشابهی روی فایرفاکس وجود داشت . آپدیت اخیر مربوط به همونها بود و هنوز هم دو موردش وجود داره . اگر پیام آپدیت فایرفاکس رو دیدید حتما نصبش کنید و به بعد موکول نکنید

چند روز قبل هم باگهای مشابهی روی فایرفاکس وجود داشت . آپدیت اخیر مربوط به همونها بود و هنوز هم دو موردش وجود داره . اگر پیام آپدیت فایرفاکس رو دیدید حتما نصبش کنید و به بعد موکول نکنید
همون کوت ها منظورتونه؟ (فکر کنم برای لینک هایی بود که از طریق IE برای فایرفاکس ارسال میشد)

http://www.mozilla.org/security/announce/2007/mfsa2007-27.html

به فایرفاکس مربوط نیست، توضیحات لینک رو دقیق ببین... اگر اینطوری بود، این باگ روی سیستم عامل های دیگه هم وجود داشت.
این باگ به ویندوز هایی که روشون IE7 نصب هست بر میگرده.
چون از URI Handler ویندوز استفاده می کنند و با نصب IE 7 این مشکل بروز می کنه.
نه تنها Firefox، بلکه مرورگرهای دیگه هم این آسیب پذیری رو احیانا دارند.
لینک آخر همون صفحه رو با دقت بخون.

http://www.kb.cert.org/vuls/id/403150


Internet Explorer 7 has changed how Microsoft Windows parses URIs. This has introduced a flaw that can cause Windows to incorrectly determine the appropriate handler for the protocol specified in a URI. This flaw appears to rely on having a "%" character in the URI.

Publicly available exploit code uses Mozilla Firefox as an attack vector for this vulnerability. For more information, including workarounds, please see VU#783400 (http://www.kb.cert.org/vuls/id/783400).باگ وابسته به نرم افزار های مایکروسافته (همینی که تو جملهء بالا گفته) ولی درگاه و روش حمله با مابقی مرورگر ها است.

حالا چطوری میشه این باگ رو برطرف کرد

نمی شه!!! چهار تا راه برای دور زدن داره. احتمالا این چهار تا راه جواب میده.
۱- IE7 رو از روی سیستم تون حذف کنید (یا مجددا ویندوز رو بریزید و IE7 رو نصب نکنید)

۲- از هیچ برنامه ای جز IE7 استفاده نکنید(!!) منظورم دقیقا «هیچ» نیست، ولی مثلا یه برنامه ای مثل thunderbird از امکانات فایرفاکس استفاده می کنه که می تونه همون خطرات رو هم داشته باشه و حتی ممکنه بعد از نصب IE7 هنوز برنامهء یاهو مسنجر از امکانات IE6 استفاده کنه (که یک کم بعیده! ولی من دقیق نمی دونم!) که باز هم می تونه خطرناک باشه. (پس راه اول از این بهتره!!)

۳- ویندوز ویستا بریزی.

۴- از یک سیستم عامل خوب دیگه استفاده کنی، مثل لینوکس (http://ubuntu.com/)، که می تونی بگی مجانی بیاد در خونه ات! (http://shipit.ubuntu.com/) :)

پ.ن: الان حدود دو هفته از کشف این باگ می گذره و برطرف نشده (و البته از ساختار باگ بر میاد که برطرف نشه!!!! :دی)

5- یا اینکه امنیت کامپیوتر خودتون رو به خدا بسپارید. کامپیوتر یدالله !

از یک سیستم عامل خوب دیگه استفاده کنی، مثل لینوکس (http://ubuntu.com/)، که می تونی بگی مجانی بیاد در خونه ات! (http://shipit.ubuntu.com/) :)

دلیل‌های استفاده از یک سیستم عامل فقط و فقط مربوط به ویژگی‌های امنیتی اون نیست. در مورد قیمت هم که در کشور عزیز(!)مون ویندوز ارزون‌تر از لینکس است :شیطان:

دلیل‌های استفاده از یک سیستم عامل فقط و فقط مربوط به ویژگی‌های امنیتی اون نیست. در مورد قیمت هم که در کشور عزیز(!)مون ویندوز ارزون‌تر از لینکس است :شیطان:

من که الان در حدود 2 ماه هستش که به طور کامل دارم از لینوکس استفاده می کنم توزیع Kubuntu و تا حالی هم خدا رو شکر هیچ مشکلی نبوده که نتونم باهاش کنار بیام و تمام نیازم رو برطرف کرده حتی طوری شده که الان قصد خرید laptop دارم و دربه در دنبال مدلی هستم که لینوکس روش نصب شده باشه نه ویندوز.

شما مشکلت رو با سیستم عاملهای دیگه مطرح کن شاید راه حلی براش پیدا بشه و اگه راه حلی هم نبود حداقل یک هدف میشه برای آینده که رویه این موضوع کار کنند.

دوستان موضوع تاپیک رو منحرف نکنید.