اینترنت اکسپلورر ۷ در اولین تست امنیتی ناکام شد
به نظر میآید مرورگر جدید شرکت مایکروسافت اینترنت اکسپلورر ۷ (Internet Explorer ۷) که در تاریخ ۱۸ اکتبر برای استفاده در ویندوز XP ارائه شد، در نخستین آزمایش امنیتی خود ناموفق عمل کرده است. در گزارشی که موسسه امنیتی «Secunia» در روز ۱۹ اکتبر منتشر ساخت، خاطر نشان شده است نسخه طلایی مرورگر مایکروسافت در حالی به کاربران ارائه شده است که بهدلیل وجود نواقص امنیتی میتواند منجر به حملاتی از نوع (spoofing attacks) شود.
علت به وجود آمدن این آسیبپذیری اشکالی است که در قسمت مدیریت لینکها (URLs) و در فرمان «mhtml» وجود دارد. کارشناسان Secunia هشدار میدهند با تهیه یک کد مخرب (exploite) برای این قسمت میتوان اسناد موجود در یک وب سایت را به رایانه کاربر منتقل نمود در حالی که او از این امر اطلاعی ندارد.پیش از این وجود چنین آسیب پذیری در ماه آوریل نیز گزارش شده بود اما مایکروسافت آنرا هرگز برای اینترنت اکسپلورر ۶ برطرف نساخت و اکنون نسخه جدید اینترنت اکسپلورر ۷ را منتشر نموده است.هرچند که امکان نوشتن کد مخربی که بتواند از این آسیبپذیری برای مقاصدی همچون حملات spoofing و یا phishing استفاده نماید تقریبا ناممکن خوانده میشود اما افراد سوءاستفاده کننده میتوانند هنگامی که کاربر قصد مشاهده یک سایت را دارد سایتی مشابه با آن را به او نشان دهند و سپس از این طریق به فریب وی بپردازند.
ارسال نظر