واضح آرشیو وب فارسی:سایت ریسک: View Full Version : توقف فعاليت يکي از خطرناکترين اختلالات اينترنتي rtech12th October 2008, 10:38 PMبا بهروزرساني يکي از ابزارهاي امنيتي رايگان مرورگر اينترنتي Firefox، جلوي فعاليت يکي از خطرناکترين مشکلات امنيتي که دنياي وب با آن مواجه بود، گرفته شد. نرمافزار NoScript در اصل يک ابزار کوچکي است که روي مرورگر اينترنتي Firefox نصب ميشود. اين وصله امنيتي متن زبانهاي برنامهنويسي نظير JavaScript و Java را در صفحات اينترنتي ناشناخته که امکان حملاتهاي اينترنتي به کامپيوترهاي شخصي را افزايش ميدهند،غيرفعال ميکند. آخرين نسخه از اين نرمافزار کوچک که NoScript 1.8.2.1 نام گرفته است، براي متوقف کردن نوعي فعاليت اينترنتي موسوم به clickjacking ارايه شده است. به گفته "جورجيو مائون"(Giorgio Maone) يکي از کارشناسان امنيتي ايتاليايي، اين فعاليت اينترنتي زماني رخ ميدهد که يک کاربر حين گشتن در سايتهاي اينترنتي، روي يک لينک نامرئي که به يک برنامه مخرب مربوط ميشود، کليک ميکند. فعاليت اينترنتي clickjacking براي سالهاي طولاني شناخته شده است، اما پس از اظهارات دو کارشناس امنيتي با نامهاي "رابرت هانسن"(Robert Hansen) و "جرميا گراسمن"(Jeremiah Grossman) در مورد، اين اقدام اينترنتي بار ديگر مورد توجه قرار گرفته است. اين دو کارشناس امنيتي ماه گذشته با يک سناريوي جديد هشدار داده بودند که clickjacking ميتواند سرقت پول از حسابهاي الکترونيکي کاربران را نيز به دنبال داشته باشد. به گفت مائون، clickjacking متاسفانه به طراحي ساختاري در زبان برنامهنويسي HTML مربوط ميشود و به سايتهاي اينترنتي امکان ميدهد تا محتواي ديگر صفحات اينترنتي را در خود جا دهند. بر اين اساس، بيش از نيمي از مرورگرهاي اينترنتي در مقابل حملات clickjacking آسيبپذير هستند. مائون در اين باره ميگويد: «عرضه يک وصله امنيتي براي اين اختلال اينترنتي بسيار دشوار است، زيرا اين اختلال مربوط به طراحي اصلي صفحات و مرورگرهاي اينترنتي ميشود». سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 502]