mnajafi
سه شنبه 02 بهمن 1386, 11:08 صبح
کنون 453 روز از گزارش نقص امنیتی با عنوان Popup Address Bar Spoofing در مرورگر Internet Explorer 7.0 می گذرد و هنوز کمپانی مایکروسافت هیچگونه اصلاحیه ای برای آن منتشر نساخته است.
گرچه این آسیب پذیری از درجه خطر پایین "کمتر از بحرانی" یا سطح 2 به گفته سایت Secunia برخودار است اما خواسته کاربران و شرکت های تجاری برای رفع این آسیب پذیری هنوز برآورده نشده است.
نقص امنیتی ذکر شده می تواند ابزار کمکی افراد مخرب حیله گر قرار گیرد تا حملاتی از نوع "فیشینگ" ترتیب دهند. اشکال در IE 7.0 هنگامی رخ می دهد که مرورگر قادر است صفحه مستقل وب (Popup) را باز کند که آدرس آن تقلبی است به این معنا که چندین کاراکتر خاص می توانند نماینگر آدرسی جعلی باشند.
این اشکال باعث می شود که کاربران فریب "میله آدرس" را بخورند و صفحه جعلی به همراه آدرس جعلی را قابل اعتماد بدانند. سپس فرد مهاجم می تواند با استفاده از این شیوه کدهای مخرب و بارگیری های مخرب را بر روی سیستم قربانی اجرا کند.
وب سایت شرکت امنیتی Secunia این آسیب پذیری را اصلاح نشده می داند و بخش دموی نمایشی چگونگی رفتار این آسیب پذیری را در دسترس عموم قرار داده است. کاربران علاقهمند به شناخت این آسیب پذیری می توانند از لینک مربوطه وارد بخش آزمایش اشکال امنیتی شده و با زدن ضربه کلیک بر روی"Test Now" در قسمت Start the Test، نحوه عملکرد اشکال امنیتی را مطالعه کنند.
اگر که شما کاربر مرورگر وب اینترنت اکسپلورر نسخه 7.0 هستید و بدلیل وبگردی بسیار از به دام افتادن در این نقص امنیتی ترس دارید، می بایست وبگردی و کلیک بر روی پیوندهای نا مطمئن را کنترل کنید و یا برای اطلاعات پیشرفته تر از راهنماهای امنیتی انتشار یافته استفاده کنید تا هنگامیکه که مایکروسافت فایل اصلاحیه مربوطه را روانه بازار کند
Internet Explorer 7 Popup Address Bar Spoofing Test
http://secunia.com/internet_explorer_7_popup_address_bar_spoofing_tes t/
راهنمای امنیتی | US-CERT VU#347188
http://www.kb.cert.org/vuls/id/347188
گرچه این آسیب پذیری از درجه خطر پایین "کمتر از بحرانی" یا سطح 2 به گفته سایت Secunia برخودار است اما خواسته کاربران و شرکت های تجاری برای رفع این آسیب پذیری هنوز برآورده نشده است.
نقص امنیتی ذکر شده می تواند ابزار کمکی افراد مخرب حیله گر قرار گیرد تا حملاتی از نوع "فیشینگ" ترتیب دهند. اشکال در IE 7.0 هنگامی رخ می دهد که مرورگر قادر است صفحه مستقل وب (Popup) را باز کند که آدرس آن تقلبی است به این معنا که چندین کاراکتر خاص می توانند نماینگر آدرسی جعلی باشند.
این اشکال باعث می شود که کاربران فریب "میله آدرس" را بخورند و صفحه جعلی به همراه آدرس جعلی را قابل اعتماد بدانند. سپس فرد مهاجم می تواند با استفاده از این شیوه کدهای مخرب و بارگیری های مخرب را بر روی سیستم قربانی اجرا کند.
وب سایت شرکت امنیتی Secunia این آسیب پذیری را اصلاح نشده می داند و بخش دموی نمایشی چگونگی رفتار این آسیب پذیری را در دسترس عموم قرار داده است. کاربران علاقهمند به شناخت این آسیب پذیری می توانند از لینک مربوطه وارد بخش آزمایش اشکال امنیتی شده و با زدن ضربه کلیک بر روی"Test Now" در قسمت Start the Test، نحوه عملکرد اشکال امنیتی را مطالعه کنند.
اگر که شما کاربر مرورگر وب اینترنت اکسپلورر نسخه 7.0 هستید و بدلیل وبگردی بسیار از به دام افتادن در این نقص امنیتی ترس دارید، می بایست وبگردی و کلیک بر روی پیوندهای نا مطمئن را کنترل کنید و یا برای اطلاعات پیشرفته تر از راهنماهای امنیتی انتشار یافته استفاده کنید تا هنگامیکه که مایکروسافت فایل اصلاحیه مربوطه را روانه بازار کند
Internet Explorer 7 Popup Address Bar Spoofing Test
http://secunia.com/internet_explorer_7_popup_address_bar_spoofing_tes t/
راهنمای امنیتی | US-CERT VU#347188
http://www.kb.cert.org/vuls/id/347188