سه شنبه 3 اسفند 1395 - 24 جمادي الاول 1438 - 21 فوريه 2017
سایتMalware.com موفق به كشف یك شكاف امنیتی جدید درIE شده است. مدتها پیش وجود شكافهایی ازین دست درIE گزارش شده و میكروسافت وصله های امنیتی جهت حل آن ارائه كرده بود(MS98-020). این شكاف امنیتی جدید به نفوذگر اجازه میدهد در حالی ...
بازدید :
زمان تقریبی مطالعه :


شكاف امنیتی تزریق كد به فریم درIE

سایتMalware.com موفق به كشف یك شكاف امنیتی جدید درIE شده است. مدتها پیش وجود شكافهایی ازین دست درIE گزارش شده و میكروسافت وصله های امنیتی جهت حل آن ارائه كرده بود(MS98-020).

این شكاف امنیتی جدید به نفوذگر اجازه میدهد در حالی كه مشغول مشاهده سایت او هستید محتویات دلخواه خود را فریم مربوط به یك سایت مورد اعتماد شما تزریق كند. ازین طریق كد دلخواه نفوذ گر درZone مورد اعتماد شما اجرا خواهد شد و عملا امكان دارد هر برنامه ای توسط او بر روی كامپیوتر شما اجرا شود.

تا كنون گزارشات موجود تاكید میكنند كه این شكاف امنیتی بر روی تمامی نسخه هایIE6 بر روی ویندوزXP كه به صورت كامل نیزpatch شده باشند موجود است.

راه حل:

گزینه زیر را درSecurity Settings برنامهIE غیر فعال كنید:

"Navigate sub-frames across different domains"

از مشاهده محتوای سایتهایی كه به آنها اعتماد ندارید اجتناب كنید.



برگرفته از www.ircert.com


تلفن : 81200000
پست الکترونیک : public@tebyan.com
آدرس : بلوارکشاورز ، خیابان نادری ، نبش حجت دوست ، پلاک 12

ارتباط با ما

روابط عمومی

درباره ما

نقشه سایت

تعدادبازدیدکنندگان
افراد آنلاین