مشاهده نسخه کامل
: mahan
07-11-2004, 10:19
حفره اي جديد در مرورگر اينترنتي مايکروسافت
گفتم چون مهمه يه خبر جدا باشه
تراشه : يک شرکت خدمات امنيت کامپيوتر در آمريکا موسوم به US-CERT با صدور يک توصيه نامه امنيتي از وجود يک حفره خطرناک در مرورگر اينترنتي مايکروسافت مشهور به IE خبر داد.
US-SERT هشدار داده که هکرها و ويروس نويسان با سوء استفاده از اين نقص مي توانند حملاتي از نوع buffer over flow را برضد سايتهاي مختلف به اجرا در آورند و عملکرد آنها را با اخلال مواجه کنند.
به گفته US Cert كدهاي آسيب پذيري كه در حال حاضر وجود دارند به راحتي مي توانند به همراه كدهاي جاواسكريپت استفاده شوند و باعث اجراي كدهاي خرابكارانه بر روي سيستم قرباني شوند.
اين نقص مي تواند براي تمامي کاربراني که از برنامه Active X Controls استفاده مي کنند ايجاد مشکل کند.
هكر ها كافي است كه كه يك كاربر را متقاعد كنند تا يك سند HTML و يا يك صفحه وب را مشاهده كنند و از همين طريق يك دسترسي كاملي به سيستم پيدا مي كنند يا مي توانند باعث شوند كه IE با مشكل مواجه شود و از كار بيفتد.
US-CERT به کاربران IE توصيه کرده تا براي حل اين مشکل Service Pack2 مايکروسافت را بارگذاري کنند.
فعلا براي جلوگيري از اين مشكل كاربران بايد بخش Active Scrpting را در بخش اينترنت مرورگر IE و برنامه هاي ديگر، غير فعال كنند.
83.8.17
گفتم چون مهمه يه خبر جدا باشه
تراشه : يک شرکت خدمات امنيت کامپيوتر در آمريکا موسوم به US-CERT با صدور يک توصيه نامه امنيتي از وجود يک حفره خطرناک در مرورگر اينترنتي مايکروسافت مشهور به IE خبر داد.
US-SERT هشدار داده که هکرها و ويروس نويسان با سوء استفاده از اين نقص مي توانند حملاتي از نوع buffer over flow را برضد سايتهاي مختلف به اجرا در آورند و عملکرد آنها را با اخلال مواجه کنند.
به گفته US Cert كدهاي آسيب پذيري كه در حال حاضر وجود دارند به راحتي مي توانند به همراه كدهاي جاواسكريپت استفاده شوند و باعث اجراي كدهاي خرابكارانه بر روي سيستم قرباني شوند.
اين نقص مي تواند براي تمامي کاربراني که از برنامه Active X Controls استفاده مي کنند ايجاد مشکل کند.
هكر ها كافي است كه كه يك كاربر را متقاعد كنند تا يك سند HTML و يا يك صفحه وب را مشاهده كنند و از همين طريق يك دسترسي كاملي به سيستم پيدا مي كنند يا مي توانند باعث شوند كه IE با مشكل مواجه شود و از كار بيفتد.
US-CERT به کاربران IE توصيه کرده تا براي حل اين مشکل Service Pack2 مايکروسافت را بارگذاري کنند.
فعلا براي جلوگيري از اين مشكل كاربران بايد بخش Active Scrpting را در بخش اينترنت مرورگر IE و برنامه هاي ديگر، غير فعال كنند.
83.8.17