مشاهده نسخه کامل
: arkadas
24-11-2005, 16:46
كارشناسان رايانهاي چندين شركت امنيتي معتبر ديروز سهشنبه اعلام كردند حفره امنيتي كه چندي پيش در مرورگر "اينترنت اكسپلورر" شركت مايكروسافت شناسايي شده و اين شركت هنوز وصلهاي براي ترميم آن ارايه نداده، بسيار خطرناكتر از تصورات پيشين است.
به گزارش پايگاه اينترنتي "تك وب"، اين حفره امنيتي در ماه مه گذشته در نگارشهاي ۵/۰۱و ۶مرورگر اينترنت اكسپلورر شناسايي شده و در آن زمان اعلام شده بود هكرها ميتوانند از آن براي ترتيب دادن حملات اينترنتي عليه وب سايتها(حملات موسوم به دي.او.اس) استفاده كنند.
بررسيهاي جديد شركت ارايهدهنده خدمات امنيت اينترنتي "كامپيوتر تروريزم" نشان ميدهد تبهكاران اينترنتي ميتوانند از همين حفره امنيتي براي نصب و اجراي كدهاي خود در رايانههاي شخصي كاربران استفاده كرده و به علاوه كاربران را به سوي وب سايتهاي مورد نظر خود هدايت كنند.
شركت "كامپيوتر تروريزم" به منظور اثبات ادعاي خطرناك بودن حفره مذكور، كد نمايشي منتشر كرده است كه با استفاده از همين حفره امنيتي ميتواند كنترل رايانه كاربران را در اختيار بگيرد.
حفره امنيتي ياد شده به نحوه مديريت دستورات "جاوا اسكريپت" ( (JavaScriptدر "اينترنت اكسپلورر" باز ميگردد و شركت مايكروسافت باوجود گذشت زمان نسبتا زياد از شناسايي آن، هنوز هيچ وصله امنيتي را براي اصلاح آن منتشر نكرده است.
دو شركت "سكونيا" و "سيمانتك" نيز به عنوان دو شركت معتبر فعال در حوزه امنيت اينترنتي ديروز سهشنبه اعلام كردند كد نمايشي كه شركت "كامپيوتر تروريزم" منتشر كرده بحراني بودن حفره امنيتي مذكور در "اكسپلورر" را اثبات ميكند و تمامي كاربران سيستمعامل "ويندوز" و مرورگر "اكسپلورر"، حتي آن دسته از افرادي كه از سيستمعامل "ويندوز ايكس پي" به روز شده با مجموعه به روزكننده "اس پي تو"( (SP2و همچنين مرورگر "اكسپلورر" به روز شده استفاده ميكنند، در معرض خطر هستند.
به گفته كارشناسان، كاربران مرورگر "اينترنت اكسپلورر" براي حفظ امنيت رايانه خود بهتر است تا زمان ارايه وصله اصلاحكننده اين حفره امنيتي توسط "مايكروسافت"، قابليت "اسكريپتينگ" را در مرورگر خود غير فعال كنند.
روش غير فعال كردن قابليت "اسكريپتينگ" در اين مرورگر عبارت است از مراجعه به منوي " ،"Toolsانتخاب گزينه " ،"Internet Optionsكليك روي گزينه " ،"Securityانتخاب گزينه " ،"Custom Levelيافتن " "Scriptingو در نهايت انتخاب گزينه " "Disableبراي غيرفعال كردن "."Active scripting
به گزارش پايگاه اينترنتي "تك وب"، اين حفره امنيتي در ماه مه گذشته در نگارشهاي ۵/۰۱و ۶مرورگر اينترنت اكسپلورر شناسايي شده و در آن زمان اعلام شده بود هكرها ميتوانند از آن براي ترتيب دادن حملات اينترنتي عليه وب سايتها(حملات موسوم به دي.او.اس) استفاده كنند.
بررسيهاي جديد شركت ارايهدهنده خدمات امنيت اينترنتي "كامپيوتر تروريزم" نشان ميدهد تبهكاران اينترنتي ميتوانند از همين حفره امنيتي براي نصب و اجراي كدهاي خود در رايانههاي شخصي كاربران استفاده كرده و به علاوه كاربران را به سوي وب سايتهاي مورد نظر خود هدايت كنند.
شركت "كامپيوتر تروريزم" به منظور اثبات ادعاي خطرناك بودن حفره مذكور، كد نمايشي منتشر كرده است كه با استفاده از همين حفره امنيتي ميتواند كنترل رايانه كاربران را در اختيار بگيرد.
حفره امنيتي ياد شده به نحوه مديريت دستورات "جاوا اسكريپت" ( (JavaScriptدر "اينترنت اكسپلورر" باز ميگردد و شركت مايكروسافت باوجود گذشت زمان نسبتا زياد از شناسايي آن، هنوز هيچ وصله امنيتي را براي اصلاح آن منتشر نكرده است.
دو شركت "سكونيا" و "سيمانتك" نيز به عنوان دو شركت معتبر فعال در حوزه امنيت اينترنتي ديروز سهشنبه اعلام كردند كد نمايشي كه شركت "كامپيوتر تروريزم" منتشر كرده بحراني بودن حفره امنيتي مذكور در "اكسپلورر" را اثبات ميكند و تمامي كاربران سيستمعامل "ويندوز" و مرورگر "اكسپلورر"، حتي آن دسته از افرادي كه از سيستمعامل "ويندوز ايكس پي" به روز شده با مجموعه به روزكننده "اس پي تو"( (SP2و همچنين مرورگر "اكسپلورر" به روز شده استفاده ميكنند، در معرض خطر هستند.
به گفته كارشناسان، كاربران مرورگر "اينترنت اكسپلورر" براي حفظ امنيت رايانه خود بهتر است تا زمان ارايه وصله اصلاحكننده اين حفره امنيتي توسط "مايكروسافت"، قابليت "اسكريپتينگ" را در مرورگر خود غير فعال كنند.
روش غير فعال كردن قابليت "اسكريپتينگ" در اين مرورگر عبارت است از مراجعه به منوي " ،"Toolsانتخاب گزينه " ،"Internet Optionsكليك روي گزينه " ،"Securityانتخاب گزينه " ،"Custom Levelيافتن " "Scriptingو در نهايت انتخاب گزينه " "Disableبراي غيرفعال كردن "."Active scripting