سرويس اخبار خارجي ايتنا - شركت امنيتي Secunia از يك حفره امنيتي در بسياري از مرورگر‌ها خبر داد كه مي‌تواند كاربران را در معرض حملات phishing قرار دهد. IE، فايرفاكس و Safari مرورگر‌هايي هستند كه از اين آسيب‌پذيري معروف به dialog origin spoofing در امان نبوده و به نظر مي‌رسد تنها Opera 8.01 در برابر حملات مذكور مصون باشد.

اين آسيب‌پذيري به هكر‌ها اجازه مي‌دهد تا با كمك JavaScript، يك پنجره محاوره‌اي (همان dialog box) در مقابل ديدگان كاربر باز كرده، و از او بخواهد اطلاعات محرمانه‌اي را وارد كند.
اهميت اين خطر از آنجاست كه كاربر قادر به تشخيص مبدأ پيام (origin) نمي‌باشد.

مشكل پنجره‌هاي محاوره‌اي جاوا اسكريپت اين است كه آدرس مبدأ خود را نگهداري نكرده و پيغام آنها به گونه‌اي ظاهر مي‌شود كه به نظر مي‌رسد از وب‌سايت‌هاي قابل اعتمادي چون ياهو، گوگل و ... فرستاده شده است.
ارائه يك لينك به اين سايت‌هاي معروف از جانب هكر‌ها، منجر به اجراي يك pop-up و درخواست اطلاعات محرمانه مي‌گردد.

مايكروسافت عليرغم تأييد اين حفره امنيتي، وصله‌اي براي آن ارائه نخواهد كرد، چرا كه اين حفره را ناقض استاندارد كنوني مرورگر‌هاي وب نمي‌داند و معتقد است كه كمي تفكر پيش از وارد نمودن اطلاعات در يك مرورگر، از عواقب آن جلوگيري خواهد كرد.
«پنجره‌اي كه حاوي نوار آدرس نبوده و يا قفل امنيتي لازم براي تأييد گواهي خود را دارا نمي‌باشد، به دليل عدم ارائه اطلاعات كافي به كاربران، مبناي صحيحي براي قضاوت نخواهد بود.»

مرسي سعيد جان ..... قابل توجه بعضي از دوستان
:mrgreen: :lol:

این ماهانم با این تیکه هاش :wink:

شما این 3 خط آخر رو بخون ! این باگ انقدر ضعیفه که براش پچی ارائه نمی شه . به این که نمی گن باگ ! ( می گن همیشه ما یه حرفی برای گفتن داریم :wink: )
اون اپرا که خودش جاسوسه . دست هر چی باگ از پشت بسته ! :mrgreen:

مایکروسافت اگه این چیزا رو نگه . چی بگه؟؟؟؟ :mrgreen: :mrgreen:
معلومه ناقض استاندارد های IE نیست آخه خود IE که سوراخ سوراخه . این حفره در برابر بقیه ی یاگ هاش که چیزی نیست

این که مشخصه . چون این باگ خیلی کوچیکه و خطرش خیلی کمه . خیلی خیلی کم در حد صفر !

دیگه این قد هم کم نیست که . حالا چون گفته فایرفاکس داری ایو میگی؟؟؟؟ :mrgreen: :mrgreen: :mrgreen: :mrgreen:

نه جدی می گم . من رفتم سایتش دیدم . شما ببین خودت هم باید از این متن بفهمی که می گه یه شرکتی بهش گفتن این باگ هست بعد اون اومده خیلی راهت گفته ما اینو نادیده می گیریم . این یعنی اینکه خیلی ضعیفه این باگ . حالا هر شرکتی باشه

نويد جان خدائي خيلي باحالي
:wink:
حالا ديگه مايكروسافت اخي شده ديگه داريد با ويندوز تمام زندگي تون رو ميچرخونيد بازم بگيد مايكروسافت بده
تازه
مهم اينكه بارها اسمش قاطيه جاسوسها اومده
اونيكي رو كه گفتي كسي نميدونست اينو كه ميگي كوچيكه
خيلي خوش انصافي
در ضمن ما فقط از تو شنيديم كه اپرا بده ولي تادليل و مدرك نداشته باشي فايده نداره
:mrgreen: :mrgreen:

ماهان جان بیا تو مسنجرت اونجا بهت می گم :wink:

نويد جان اومدي نسازي ها!!!! همينجا بگو كه همه بدونن. :mrgreen: :wink:

والا ما دیگه حرفی اینجور جاها نمی زنیم

شما هم اگه خواستی و بقیه دوستان در مسنجر !

مسنجر ديگه چيه ... حرف درگوشي ما نداريم
بده
:mrgreen:

نه من دوست دارن اونجا سریع با هم حرف بزنیم ببینم کی کم میاره ! :twisted: :twisted:

پس حالا كه بحث كم اوردنه ... اقا من كم اوردم
اگه براي رو كم كني من و سايرين داري سعي ميكني فكر كنم اشتباه ميكني چون اينجا هدف ما اموزش هست نه كم اوردن و رو كم كني .. درست حرفت رو بزن اگه مقبول بود خوب همه قبول ميكنن چه بهتر مگه كسي با خودش دشمني داره اين بده حوب از اوني كه خوبه استفاده ميكنيم
وقتي بهت گفتم چرا ميخواي حرفت رو ديگران به قبولي ناراحت شدي اما حالا حرف از كم اوردن ميزني ... اينم دليل خوبيه براي اثبات حرفي كه ميزني
براي همين هم من اعلام ميكنم كه كم اوردم چون دليلت خيلي محكم و قانع كننده بود
پس ديگه بحثي نداريم

نه دیگه نشد ! شما همیشه می خوای از دست ما در بری ! من الان هر حرفی بزنم اون نستا میاد چشم بسته می گه آقا این تعصب داره و ... . چون می دونم خودت اینطوری نیستی بهت مگم ... . زود باش منتظرم ....
( ول کنم نیستم ! شک نکن ! )