صفحه اول > اخبار و هشدارها

 

باز هم مشکلات امنیتی در IE

 

17 نوامبر 2004 – 27 آبان 1383

مرورگر IE به یک هدف برای متخصصان تبدیل شده و همه به دنبال یافتن مشکلات و حفره های امنیتی جدیدی در این محصول مایکروسافت هستند.

امروز Secunia اعلام کرد که در این هفته 3 شکاف امنیتی جدید در نسخه 6 مرورگر مایکروسافت پیدا شده است. با مشخص شدن این مشکلات، مجموع تعداد حفره های امنیتی IE که در دو ماه گذشته پیدا شده به 19 عدد رسیده است که 8 حفره توسط اصلاحیه ماه اکتبر این شرکت پوشانده شده است.

بنابه گفته Secunia حفره های جدید توسط دو متخصص مختلف کشف شده اند. با به کارگیری دو حفره از یافته های جدید می توان مکانیزمی را که در SP2 تعبیه شده تا درباره برنامه های بالقوه خطرناک هشدار بدهد، از کار بیاندازد و امکان ورود برنامه های خطرناک را پدید آورد. سومین حفره می تواند برای بازنویسی کوکی های یک سایت مورد اعتماد به کار گرفته شود، البته شرط آن است که سایت مزبور به شیوه امن و مطمئنی تایید هویت را انجام ندهد. Secunia حفره های مزبور را به ترتیب با درجه خطر moderately critical و not critical مشخص کرده است.

مایکروسافت طی بیانیه ای اعلام کرده است که گزارشی درباره استفاده از این حفره ها جهت حمله از کاربران و مشتریان دریافت نکرده است اما درحال انجام بررسی های لازم است. این شرکت به مشتریان توصیه کرده است تا به سایت امنیت نرم افزار و حفاظت از PC این شرکت مراجعه کنند.  همچنین با انتقاد از متخصصان امنیتی از آنها خواسته است تا برای حفظ امنیت کاربران، پیش از اعلان عمومی ، به تولیدکنندگان فرصت کافی را جهت ترمیم مشکلات و حفظ امنیت مشتریان بدهند.

طی دو ماه اخیر مشکلات متعددی در IE و SP2 توسط متخصصان کشف و معرفی شده است.