اینترنت اکسپلورر 7 در اولین تست امنیتی ناکام شد

[Mr.Amirhessam]

به نظر می آید مرورگر جدید شرکت مایکروسافت اینترنت اکسپلورر 7 (Internet Explorer 7) که در تاریخ 18 اکتبر برای استفاده در ویندوز XP ارائه شد در نخستین آزمایش امنیتی خود ناموفق عمل کرده است.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از وین بتا، در گزارشی که موئسسه امنیتی "Secunia" در روز 19 اکتبر منتشر ساخت خاطر نشان شده است، نسخه ی طلائی مرورگر مایکروسافت در حالی به کاربران ارائه شده است که بدلیل وجود نواقص امنیتی می تواند منجر به حملات از نوع (spoofing attacks) شود.

علت بوجود آمدن این آسیب پذیری اشکالی است که در قسمت مدیریت لینک ها (URLs) و در فرمان "mhtml:" وجود دارد. کارشناسان Secunia هشدار می دهند با تهیه یک کد مخرب (exploite) برای این قسمت می توان اسناد موجود در یک وب سایت را به رایانه کاربر منتقل نمود در حالیکه او از این امر اطلاعی ندارد.

پیش از این وجود چنین آسیب پذیری در ماه آپریل نیز گزارش شده بود اما مایکروسافت آنرا هرگز برای اینترنت اکسپلورر 6 برطرف نساخت و اکنون نسخه جدید اینترنت اکسپلورر 7 را منتشر نموده است.

هرچند که امکان نوشتن کد مخربی که بتواند از این آسیب پذیری برای مقاصدی همچون حملات spoofing و یا phishing استفاده نماید تقریبآ ناممکن خوانده می شود اما افراد سوء استفاده کننده می توانند هنگامی که کاربر قصد مشاهده یک سایت را دارد سایتی مشابه با آنرا به او نشان دهند و سپس از این طریق به فریب وی بپردازند