TAHA
12-15-2010, 08:49 PM
کشف یک حفره امنیتی در Protected Mode اینترنت اکسپلورر که ابزار تامین امنیت این مرورگر به شمار میرود، با انتقاد مایکروسافت مواجه شد.
http://pnu-club.com/imported/2010/12/760.jpg (http://www.sgnec.net/news/Lists/Posts/Attachments/743/clip_image002_2_77F1D4D6.jpg)مشورت (http://www.sgnec.net/) (شركت مهندسی شبكه و راهبری تحقیقات همكاران سیستم) – گفته میشود Protected Mode (حالت محافظت شده) قدرتمندترین ابزار امنیتی در مرورگر اینترنت اکسپلورر است که سیستم عامل را از آسیبپذیری در برابر خطرات ناشی از عملکرد این مرورگر یا دیگر برنامههای افزودنی به آن محافظت میکند.
برخی بر این باورند که با وجود Protected Mode، حتی اگر بدافزارها بتوانند از تمام ابزارهای محافظتی IE عبور کنند، باز هم قادر به ضربه زدن به رایانه کاربر نخواهند بود زیرا Protected Mode اینترنت اکسپلورر را در یک محل امن و غیرقابل نفوذی جای میدهد.
با این حال محققان شرکت Verizon Communications از شناسایی یک رخنه امنیتی در جدیدترین نسخه مرورگر اینترنت اکسپلورر شناسایی کردهاند که دست نفوذگران را برای اجرای حملات اینترنتی علیه اطلاعات کاربر باز میگذارد.
به گزارش مشورت به نقل از eSecurityPlane (http://www.esecurityplanet.com/news/article.php/3916086/Verizon-Researchers-Claim-Hole-in-IE-Protected-Mode.htm)، جالب اینجاست که این باگ امنیتی، یکی از نقاط قوت امنیتIE7 و IE8 یعنی Protected Mode را هدف قرار میدهد.
این کارشناسان با انتشار یک گزارش آموزشی گفتهاند هکرها با دور زدن این باگ، دقیقاً می توانند امنیت کاربران را به خطر بیاندازند و این یعنی این یک نقض غرض فاحش.
جری برایانت مدیر گروه ارتباطات پاسخگویی مایکروسافت ضمن ابراز مخالفت با نتایج این تحقیق،
گفته است که Protected Mode فقط وظیفهای را که بر عهده دارد انجام میدهد و این ابزار، محافظت مستقیمی از دادهها به عمل نمیآورد.
جزئیات باگ شناسایی شده در سایت www.verizonbusiness.com (http://www.verizonbusiness.com/) در دسترس عموم قرار گرفته است
http://pnu-club.com/imported/2010/12/760.jpg (http://www.sgnec.net/news/Lists/Posts/Attachments/743/clip_image002_2_77F1D4D6.jpg)مشورت (http://www.sgnec.net/) (شركت مهندسی شبكه و راهبری تحقیقات همكاران سیستم) – گفته میشود Protected Mode (حالت محافظت شده) قدرتمندترین ابزار امنیتی در مرورگر اینترنت اکسپلورر است که سیستم عامل را از آسیبپذیری در برابر خطرات ناشی از عملکرد این مرورگر یا دیگر برنامههای افزودنی به آن محافظت میکند.
برخی بر این باورند که با وجود Protected Mode، حتی اگر بدافزارها بتوانند از تمام ابزارهای محافظتی IE عبور کنند، باز هم قادر به ضربه زدن به رایانه کاربر نخواهند بود زیرا Protected Mode اینترنت اکسپلورر را در یک محل امن و غیرقابل نفوذی جای میدهد.
با این حال محققان شرکت Verizon Communications از شناسایی یک رخنه امنیتی در جدیدترین نسخه مرورگر اینترنت اکسپلورر شناسایی کردهاند که دست نفوذگران را برای اجرای حملات اینترنتی علیه اطلاعات کاربر باز میگذارد.
به گزارش مشورت به نقل از eSecurityPlane (http://www.esecurityplanet.com/news/article.php/3916086/Verizon-Researchers-Claim-Hole-in-IE-Protected-Mode.htm)، جالب اینجاست که این باگ امنیتی، یکی از نقاط قوت امنیتIE7 و IE8 یعنی Protected Mode را هدف قرار میدهد.
این کارشناسان با انتشار یک گزارش آموزشی گفتهاند هکرها با دور زدن این باگ، دقیقاً می توانند امنیت کاربران را به خطر بیاندازند و این یعنی این یک نقض غرض فاحش.
جری برایانت مدیر گروه ارتباطات پاسخگویی مایکروسافت ضمن ابراز مخالفت با نتایج این تحقیق،
گفته است که Protected Mode فقط وظیفهای را که بر عهده دارد انجام میدهد و این ابزار، محافظت مستقیمی از دادهها به عمل نمیآورد.
جزئیات باگ شناسایی شده در سایت www.verizonbusiness.com (http://www.verizonbusiness.com/) در دسترس عموم قرار گرفته است