• 0

3 حفرهIE6 جديددر کشف شد

شنبه 28 مهر 1380 ساعت 17:18
هکرها توانستند با دستکاری در مرورگر نسخه6 مایکروسافت IE6 )(، راههای نفوذ به رایانه های شخصی را بیابند.این راههای چند وجهی به عنوان نقطه آسیب پذیر محصول مایکروسافت در نسخه6 و حتی55 .51 و. تایید شده اند.اولین راه این است که یک حمله کننده با واردکردن یک Ip فرضی مانند3473223093 //http : می تواند به اینترانت داخلی سرویس دهنده های مرکزی وب دسترسی پیداکند و راه نفوذ از طریق رمزگذاری های غلط را بیابد.راه دوم این است که یک حمله کننده می تواند با کدگذاری های ساده روی URL های موجودIE در، درخواستی برای یک صفحه http بفرستد و به عنوان یک کاربر نامحدود هرچه بخواهد بسوی وب سایت مزبور درخواست ارسال کند. با این راه ، حمله کننده می تواند یک درخواست دروغین برای سرویس دهنده های مرکزی پست الکترونیک server )mail (بفرستد و به عنوان یک کاربر، مورد پذیرش ماشین میزبان قرار گیرد؛ به طوری که با ارسال یک دستور بتواند اطلاعات روی ماشین را پاک کند.راه سوم سوء استفاده یک حمله کننده از سرویس telnet موجود روی IE نسخه 6 است تا بتواند دستورات معین و غیر قابل کنترلی را به سرویس دهنده مرکزی وب سایت مورد نفوذ قرار گرفته ، بدهد.مایکروسافت در سیستم عامل های2000NT , اجازه انتقال کلمه به کلمه اطلاعات از طریق telnet را فراهم کرده است که این امر باعث رخنه هکرها میشود.برای دریافت اطلاعات بیشتر به آدرس زیرمراجعه کنید:microsoftcomwindows //. .WWW //http :asp .default /30121 q /critical /downloads /ie
به اشتراک گذاری
کد خبر : 667924215054356782
برچسب‌ها :
لینک کوتاه :

ارسال نظر

  • مخاطبان گرامی، برای انتشار نظرات لطفا نکات زیر را رعایت فرمایید:
  • 1- نظرات خود را با حروف فارسی تایپ کنید.
  • 2- نظرات حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های اسلامی منتشر نمی‌شود.
  • 3- نظرات پس از ویرایش ارسال می‌شود.
تصویر امنیتی: