کشف دو حفره بسيار بحراني در اينترنت اكسپلورر ُSP2

واضح آرشیو وب فارسی:سایت ریسک: mahan22-10-2004, 11:28 AMکشف دو حفره بسيار بحراني در اينترنت اكسپلورر SP2 http-equiv اعلام كرد كه دو حفره در اينترنت اكسپلورر كشف كرده است كه به هكرها امكان كشف رمز سيستم هاي متصل به منابع local و گذر از طرح امنيتي Windows XP SP2 مايكروسافت را مي دهد. درجه خطر این مسئله Highly critical و یا بسیار بحرانی بوده و از دور قابل دسترس میباشد. حفره اول فعاليت drag & drop در منابع منطقه local اينترنت براي تصاوير سالم و يا فايلهاي مديا با كد جاسازي شده HTML میباشد که مي تواند از وب سايتهاي مخرب اسناد HTML اختياري را در سيستم كاربران ايجاد كند و اجازه بدهد كه كد سند در منطقه local اجرا شود . نکته: ويندوز XP SP2 مايكروسافت اجازه نمي دهد كه Scripting در منطقه "LocalComputer " فعال شود. حفره 2. error محدوديت, در ناحيه امنيتي, جايي كه HTML جاسازي شده به منبع وب سايت مخرب كمك مي كند با مهارت خاص index فايل (.hhk) را در اسناد HTML اجرا كند . نکته : اين نيز مي تواند از طرح امنيتي Windows XP SP2 عبور كند. هر دو آسيب پذيري با ActiveX Data Object یا (ADO) تركيب شده اند و امكان نوشتن فايلهاي اختياري را در كشف رمز سيستم كاربران ايجاد مي كنند. وجود اين آسيب پذيري ها در تمام سيستمهايي كه با Internet Explorer 6.0 و Windows XP SP2 مايكروسافت patch شده اند تاييد شده است .راه حل این معضل نیز فقط خاموش کردن Active Scripting و یا استفاده از سایر مرورگرها میباشد. FAKHER29-10-2004, 12:22 PMيكم زير ديپلم تر توضيح بده تا ما اكابر هم متوجه بشيم حالا همش هم نشد راه حل شو :oops: 30naa29-10-2004, 12:27 PMاین آی ای 7 کی میاد؟ mahan29-10-2004, 02:15 PMاحتمالا با لانگهورن :mrgreen: سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 244]