الرئيسية | الأمن الرقمي | تحذيرات بخصوص تعرض برنامج المستعرض Internet Explore للاختراق

تحذيرات بخصوص تعرض برنامج المستعرض Internet Explore للاختراق

image

يتركز الخلل على الهيكلية الداخلية لبرنامج المستعرض Internet Explorer، و التي عادة تستخدم لخدمة الدعايات الإعلانية،

و التي بشكل نموذجي تأتي من مجال domain آخر من المحتويات على نقس صفحة الويب. الإصدارات 6 و 7 و النسخة التجريبية الأولى ل 8 من برنامج Internet Explorer تحتوي على ما يبدو على نفس الخلل الأمني و الذي من الممكن أن يعرض المستخدمين الزائرين لموقع مصاب ب malicious أو رسالة الكترونية e-mail تحوي malicious من تسريب الكود. نشرت U.S. CERT ملاحظة أمنية مؤشرة بأن برنامج المستعرض Internet Explorer لا يتعامل مع هيكلية الوثائق بإحكام لحمايتها.

من الممكن استخدام هيكلية الوثائق لتجزئة صفحات الويب مثل المحتويات المترابطة مع كل جزء تأتي من مخدم أو مجال آخر. هذه الهيكلية التي تدعى iframes أو inline frames تستخدم عادة لتخدمة الدعايات الإعلانية و التي بشكل نموذجي تأتي من مجال domain آخر من المحتويات على نقس صفحة الويب.

المشكلة كما تم وصفها من U.S. CERT أن برنامج المستعرض Internet Explorer لا يتمكن من إيقاف الدخول إلى هيكلية الوثائق أو المستندات، و التي من الممكن أن تمكن المخترق من تعديل المحتويات للهيكلية بمجال مختلف.

 

 

المصدر:

http://secunia.com/advisories/30851/

 

http://www.informationweek.com/news/internet/browsers/showArticle.jhtml?articleID=208801757

تعليقات (0 منشور):

إكتب تعليق comment

  • email إرسل إلى صديق
  • print نسخة صالحة للطباعة
  • Plain text نسخة نصية
لا توجد كلمات دلالية لهذا المقال
5.00