مشاهده نسخه کامل
: satttanism
21-02-2007, 18:12
هر یک از دو کمپانی مایکروسافت و موزیلا در تلاش هستند تا آسیب پذیری های امنیتی که اخیرآ دامن گیر مرورگرهای اینترنت اکسپلورر و فایرفاکس شده است را برطرف نمایند.
نقص های امنیتی که طی هفته ی گذشته کشف شده اند در آخرین گزارش "Michal Zalewski" از متخصصان امنیتی به تفصیل توضیح داده شده بودند. به گفته ی "Zalewski" ضعف موجود در هر یک این مرورگرها این امکان را برای افراد سوء استفاده کننده فراهم می آورد تا از طریق سایت های مخرب به جمع آوری اطلاعات کاربران بپردازند.
در حقیقت، میزان خطر یکی از این آسیب پذیری ها در مرورگر فایرفاکس بگونه ای است که فرد مهاجم حتی می تواند فایل های کوکی (Cookie) موجود در رایانه شخص را نیز دستکاری نماید.
طبق اعلام "Michal Zalewski" این امر در رابطه با مرورگر اینترنت اکسپلورر تنها شامل آخرین نگارش این مرورگر یعنی IE 7 می شود. مایکروسافت نیز ضمن تائید این خبر اظهار داشته است نقص موجود می تواند باعث دستکاری فایل های موجود در هارد دیسک کامپیوتر شود البته به شرط آنکه فرد مهاجم مکان دقیق فایل ها را در سیستم بداند.
روز جمعه سخنگوی مایکروسافت در ایمیلی که به همین منظور منتشر شد اعلام کرد: "جهت انجام یک حمله موفق شخص مهاجم باید به طریقی مکان وجود فایل ها در سیستم را بدست آورد که این امر با استفاده از فریب کاربر و مهندسی اجتماعی امکان پذیر خواهد بود."
سخنگوی مایکروسافت در ادامه اظهار داشته است تحقیقات کامل تر پیرامون این مسئله ادامه دارد و "اقدام مقتضى" پیرامون این آسیب پذیری بزودی انجام خواهد گرفت.
منبع خبر: WinBeta.Net (نقل از CNet)
نقص های امنیتی که طی هفته ی گذشته کشف شده اند در آخرین گزارش "Michal Zalewski" از متخصصان امنیتی به تفصیل توضیح داده شده بودند. به گفته ی "Zalewski" ضعف موجود در هر یک این مرورگرها این امکان را برای افراد سوء استفاده کننده فراهم می آورد تا از طریق سایت های مخرب به جمع آوری اطلاعات کاربران بپردازند.
در حقیقت، میزان خطر یکی از این آسیب پذیری ها در مرورگر فایرفاکس بگونه ای است که فرد مهاجم حتی می تواند فایل های کوکی (Cookie) موجود در رایانه شخص را نیز دستکاری نماید.
طبق اعلام "Michal Zalewski" این امر در رابطه با مرورگر اینترنت اکسپلورر تنها شامل آخرین نگارش این مرورگر یعنی IE 7 می شود. مایکروسافت نیز ضمن تائید این خبر اظهار داشته است نقص موجود می تواند باعث دستکاری فایل های موجود در هارد دیسک کامپیوتر شود البته به شرط آنکه فرد مهاجم مکان دقیق فایل ها را در سیستم بداند.
روز جمعه سخنگوی مایکروسافت در ایمیلی که به همین منظور منتشر شد اعلام کرد: "جهت انجام یک حمله موفق شخص مهاجم باید به طریقی مکان وجود فایل ها در سیستم را بدست آورد که این امر با استفاده از فریب کاربر و مهندسی اجتماعی امکان پذیر خواهد بود."
سخنگوی مایکروسافت در ادامه اظهار داشته است تحقیقات کامل تر پیرامون این مسئله ادامه دارد و "اقدام مقتضى" پیرامون این آسیب پذیری بزودی انجام خواهد گرفت.
منبع خبر: WinBeta.Net (نقل از CNet)