همه مرورگرها مشکل امنیتی دارند

20 اکتبر 2004 - 29 مهر 1383

امروز شرکت Secunia به اکثر تولیدکنندگان مرورگرهای اینترنت هشدار داد و آنها را از وجود یک حفره امنیتی در محصولاتشان آگاه کرد. این شرکت اطلاعاتی را منتشر کرده است که در آن به وجود مشکل امنیتی درمشخصه tabbed browsing در مرورگرهای مختلف موزیلا، اپرا ، Konqueror که برای لینوکس استفاده می شود و دو plug-in مورد استفاده در مرورگر IE برای اضافه کردن مشخصه فوق، اشاره شده است.

یکی از این مشکلات امنیتی می تواند به یک سایت آلوده که در یک tabbed window باز شده است، اجازه دهد تا به اطلاعات تایپ شده در یک tabbed window دیگر دسترسی پیدا کند. مشکل دیگر به یک سایت اجازه می دهد تا دیالوگ باکسی را باز کند که به ظاهر به سایت باز شده در tabbed window تعلق دارد.

Secunia توصیه کرده است که کاربران جاوا اسکریپت را غیرفعال کنند و یا در هنگام بازدید از یک سایت غیرقابل اعتماد، همزمان از یک سایت قابل اعتماد نیز بازدید به عمل نیاورند.

این مشکل در آخرین نسخه Konqueror که سه شنبه منتشر شده مرتفع شده است. همچنین موزیلا نیز قول داده است که در زمان عرضه Firefox 1.0 ، یعنی دو هفته آینده ، این مشکل را برطرف خواهد کرد. اپرا هنوز اظهار نظری درباره این مشکل امنیتی نکرده است.

دو مشکل نیز در IE مشاهده شده است. اولی که به مشکل ماه آگوست بر می گردد، امکان گذاردن کد HTML را بر روی سیستم قربانی فراهم می کند. اما دومی که خطرناکتر است می تواند مکانیزمهای امنیتی ایجاد شده توسط SP2 را پشت سر بگذارد و مستندات HTML را روی سیستم قربانی اجرا کند. با به کارگیری هر دو حفره، یک هکر می تواند از طریق یک سایت آلوده فایلها را روی سیستم هدف قرار دهد و اجرا کند. مایکروسافت اعلام کرده است از آنجا که ابتدا باید کاربر را قانع کرد تا از سایتی بازدید به عمل آورد و سپس وی را به انجام اعمالی خاص روی سایت ترغیب کند، امکان بروز چنین حمله ای زیاد نیست.

کارشناسان معتقدند حفره های شناسایی شده در IE مهمتر و خطرناکتر از حفره های معرفی شده در سایر مرورگرها است.