.gif)
زمان : 1387-02-30
عنوان : آسیب پذیری اجرای کد در اینترنت اکسپلورر Internet Explorer
متن :
حفره ی امنیتی در اینترنت اکسپلورر Internet Explorer کشف و گزارش شده است که می تواند برای دسترسی و نفوذ غیر مجاز به سیستم ها مورد استفاده قرار گیرد همچنین چنین آسیب پذیری هایی خطر بالقوه ای برای سیستمهای آسیب پذیر می باشند.
ورودی داده شده از طریق لینک های در یک صفحه HTML پیش از ایجاد یک فایل قابل پرینت printable HTML file بخوبی بررسی نمی گردد و می تواند جهت اجرای اسکریپت های دلخواه در زمانی که کاربر یک صفحه HTML تغییر یافته شده را با فعال کردن گزینه "Print table of links" پرینت می گیرد ، مورد سو استفاده قرار گیرد .
این آسیب پذیری کاربران دو نسخه معروف و رایج
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
را مورد هدف قرار می دهد و می تواند باعث اجرا هر کد دلخواه بر روی سیستم کاربر و نصب ابزار های آلوده مورد استفاده قرار گیرد .
توصیه می شود صفحات HTML از منابع نامعتبر را با استفاده از گزینه "Print table of links" پرینت نگیرید .
اطلاعات تکمیلی :
http://www.bugtraq.ir/advisory/30141
منبع :
http://www.bugtraq.ir/news/183/
