شركت امنيتي دانماركي Secunia از آسيب پذيري جديدي در مرورگرها هشدار داد كه به هكرها براي دستكاري محتويات درون سايتها كمك مي كند. بنا بر خبر اختصاصي از اينترنت نيوز ، اين حفره به هكرها اين امكان را مي دهد كه توسط مرورگر آسيب پذير, محتويات درون وب سايتها را دزديده و تغيير دهند. اين آسيب پذيري در همه مرورگرها به استثناء Opera از جمله Firefox, Internet Explore , Netscape و Konqueror گزارش شده است . Thomas Kristensen مدير عامل Secunia مي گويد اين حفره به اين دليل تزريق كردني ناميده شده است كه هكرها را قادر به انتقال يا تزريق محتويات وب سايتهاي مخرب به درون وب سايتهاي واقعي مي كند به اين طريق كه در ابتدا براي مطمئن ساختن كاربر ويندوز pop-up در وب سايت اصلي به او نشان داده مي شود سپس از طريق همين pop-up وب سايت مخرب قادر به تزريق محتويات درون خود به وب سايت اصلي شده و pop-up شروع به نمايش دادن اطلاعات از وب سايت مخرب مي كند بدون اينكه كاربر متوجه هيچ تغييري گردد. مشكل اساسي اين است كه وب سايت مخرب محتويات و مندرجات خود را به وب سايت اصلي تزريق مي كند و كاربر به جاي گرفتن اطلاعات , باگهايي را دريافت مي كند كه منشاء آن وب سايتهاي مخرب است.
|
موضوع: پيدايش حفره تزريق كردني در تمام مرورگرها
