مشاهده نسخه کامل
: mahan
22-10-2004, 11:28
کشف دو حفره بسيار بحراني در اينترنت اكسپلورر SP2
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] اعلام كرد كه دو حفره در اينترنت اكسپلورر كشف كرده است كه به هكرها امكان كشف رمز سيستم هاي متصل به منابع local و گذر از طرح امنيتي Windows XP SP2 مايكروسافت را مي دهد.
درجه خطر این مسئله Highly critical و یا بسیار بحرانی بوده و از دور قابل دسترس میباشد.
حفره اول فعاليت drag & drop در منابع منطقه local اينترنت براي تصاوير سالم و يا فايلهاي مديا با كد جاسازي شده HTML میباشد که مي تواند از وب سايتهاي مخرب اسناد HTML اختياري را در سيستم كاربران ايجاد كند و اجازه بدهد كه كد سند در منطقه local اجرا شود .
نکته: ويندوز XP SP2 مايكروسافت اجازه نمي دهد كه Scripting در منطقه "LocalComputer " فعال شود.
حفره 2. error محدوديت, در ناحيه امنيتي, جايي كه HTML جاسازي شده به منبع وب سايت مخرب كمك مي كند با مهارت خاص index فايل (.hhk) را در اسناد HTML اجرا كند .
نکته : اين نيز مي تواند از طرح امنيتي Windows XP SP2 عبور كند.
هر دو آسيب پذيري با ActiveX Data Object یا (ADO) تركيب شده اند و امكان نوشتن فايلهاي اختياري را در كشف رمز سيستم كاربران ايجاد مي كنند.
وجود اين آسيب پذيري ها در تمام سيستمهايي كه با Internet Explorer 6.0 و Windows XP SP2 مايكروسافت patch شده اند تاييد شده است .راه حل این معضل نیز فقط خاموش کردن Active Scripting و یا استفاده از سایر مرورگرها میباشد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] اعلام كرد كه دو حفره در اينترنت اكسپلورر كشف كرده است كه به هكرها امكان كشف رمز سيستم هاي متصل به منابع local و گذر از طرح امنيتي Windows XP SP2 مايكروسافت را مي دهد.
درجه خطر این مسئله Highly critical و یا بسیار بحرانی بوده و از دور قابل دسترس میباشد.
حفره اول فعاليت drag & drop در منابع منطقه local اينترنت براي تصاوير سالم و يا فايلهاي مديا با كد جاسازي شده HTML میباشد که مي تواند از وب سايتهاي مخرب اسناد HTML اختياري را در سيستم كاربران ايجاد كند و اجازه بدهد كه كد سند در منطقه local اجرا شود .
نکته: ويندوز XP SP2 مايكروسافت اجازه نمي دهد كه Scripting در منطقه "LocalComputer " فعال شود.
حفره 2. error محدوديت, در ناحيه امنيتي, جايي كه HTML جاسازي شده به منبع وب سايت مخرب كمك مي كند با مهارت خاص index فايل (.hhk) را در اسناد HTML اجرا كند .
نکته : اين نيز مي تواند از طرح امنيتي Windows XP SP2 عبور كند.
هر دو آسيب پذيري با ActiveX Data Object یا (ADO) تركيب شده اند و امكان نوشتن فايلهاي اختياري را در كشف رمز سيستم كاربران ايجاد مي كنند.
وجود اين آسيب پذيري ها در تمام سيستمهايي كه با Internet Explorer 6.0 و Windows XP SP2 مايكروسافت patch شده اند تاييد شده است .راه حل این معضل نیز فقط خاموش کردن Active Scripting و یا استفاده از سایر مرورگرها میباشد.