جمعه, ۲۸ اردیبهشت, ۱۴۰۳ / 17 May, 2024
مجله ویستا
شکافهای امنیتی Internet Explorer
▪ Internet Explorer ۵.۰۱
▪ Internet Explorer ۵.۵۰
▪ Internet Explorer ۶.۰۱
● چکیده
وجود چندین شکاف امنیتی در مرورگر میکرسافت تا کنون تایید شده که میتواند باعث شود تا یک نفوذگر قطعه کدی را با اختیارات کاربر جاری بر روی سیستم میزبان اجرا نماید.
● توضیحات
بولتن امنیتی شماره MS۰۳-۰۳۲ میکروسافت چندین شکاف امنیتی IE را تشریح میکند که در زیر به آنها اشاره شده است. باید توجه کرد که علاوه بر خود IE هر برنامه ای که از Microsoft Rendering Engine برای نمایش HTML استفاده میکند ممکن است تحت تاثیر این حملات واقع شود. شکافهای امنیتی ذکر شده درین بولتن به صورت خلاصه به شرح زیرند:
▪ عدم ارزیابی صحیح فیلدهای Content-Type و Content-Disposition توسط IE
▪ شماره CVE: CAN-۲۰۰۳-۰۵۳۱
▪ یک شکاف امنیتی Cross Domain در نحوه ارزیابی این فیلدها توسط IE وجود دارد که باعث میشود نفوذ گر بتواند قطعه کدی را در یک دامنه با استفاده از اختیارات دامنه دیگری اجرا کند(از جمله در دامنه ماشین میزبان)
▪ عدم ارزیابی صحیح "application/hta" MIME type که توسط خصوصیت DATA توسط OBJECT مورد ارجاع قرار گرفته اند
▪ شماره CVE: CAN-۲۰۰۳-۰۵۳۲, CAN-۲۰۰۳-۰۸۳۸, CAN-۲۰۰۳-۰۸۰۹
IE برنامه ای از نوع HTA (HTML Application)را که توسط خصوصیت DATA از شی OBJECT مورد ارجاع قرار گرفته اجرا میکند. البته این در صورتی ست که Content-Type بازگشتی از طرف سرور وب به صورت Application/hta باشد. نفوذگر میتواند با بهره گیری ازین شکاف امنیتی کدی را با اختیار کاربر مرورگر وب بر روی ماشین میزبان اجرا نماید.
● شکاف امنیتی اکتیو اکس BR۵۴۹.DLL
▪ عدم نمایش و ارزیابی صحیح تگ Input Type
▪ وجود این شکاف امنیتی باعث میشود تا امکان اجرای یک حمله جلوگیری از ارائه خدمت (Denial Of Servive) به مرورگر میکروسافت وجود داشته باشد.
▪ وجود خطای سر ریز بافر در مشخصه Type از شی Object در سیستمهای دو بایتی
این شکاف امنیتی تنها در برخی از نسخه های IE که از Character Set های دو بایتی (DBCS) پشتیبانی میکنند وجود دارد.
▪ شماره CVE: CAN-۲۰۰۳-۰۳۴۴
● تاثیرات
محدوده تاثیرات هر کدام ازین شکافهای امنیتی متفاوت است. این محدوده میتواند از یک حمله جلوگیری از ارائه خدمت (DoS) تا اجرای کد توسط نفوذگر گسترده باشد. جدی ترین و خطرناکترین شکافهای بالا شکاف مربوط به HTA ها ست. با استفاده ازین شکاف امنیتی نفوذگر میتواند کاربر را مجاب کند تا از صفحه خاصی بر روی وب بازدید کند (این کتار میتواند توسط یک ایمیل انجام شود) بدین ترتیب نفوذگر به سادگی و بدون هیچگونه تعاملی با کاربر میتواند به اطلاعات شخصی او دست یابد.
● راه حل
▪ اعمال وصله امنیتی مندرج در بولتن شماره MS۰۳-۰۴۰ میکروسافت
منبع : گروه امداد امنیت کامپیوتر ایران
![زواج الزهراء (ع) من الامیر (ع) [6 ذی الحجه]](/mag/i/4/aglt7.jpg)
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران اسرائیل رئیس جمهور دولت سیزدهم مازندران سیدابراهیم رئیسی دولت مجلس شورای اسلامی رئیسی مجلس تعطیلی شنبه ها شورای نگهبان
سیل مشهد سیل مشهد تهران هواشناسی خراسان رضوی پلیس فضای مجازی باران بارش باران شهرداری تهران قوه قضاییه
خودرو قیمت خودرو قیمت طلا مالیات بازار خودرو قیمت دلار مسکن ایران خودرو دلار تعطیلی شنبه بانک مرکزی تورم
لیلا حاتمی زری خوشکام علی حاتمی نمایشگاه کتاب سینمای ایران نمایشگاه کتاب تهران کتاب رسانه تلویزیون سریال سینما موسیقی
ایلان ماسک
رژیم صهیونیستی غزه روسیه آمریکا فلسطین حماس جنگ غزه چین اوکراین ترکیه یمن حزب الله لبنان
فوتبال پرسپولیس استقلال تراکتور جام حذفی مس رفسنجان لیگ برتر سپاهان لیگ برتر انگلیس باشگاه استقلال بازی جواد نکونام
هوش مصنوعی گوگل آیفون اپل سونی جراحی سرعت اینترنت تبلیغات عیسی زارع پور
بارداری پوست پوکی استخوان دیابت آلزایمر کاهش وزن