PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : دو اشکال امنیتی جدید در مرورگر سافاری شناسایی شد



مهدی خیری
12-03-2012, 04:32
این آسیب پذیریها می­توانند به مهاجم اجازه دهند که نرم افزار خرابکار را اجرا کرده و حملات کلاهبرداری را بر روی سیستم­هایی که از این مرورگر استفاده می­کنند، هدایت نماید.
این آسیب پذیریها می­توانند به مهاجم اجازه دهند که نرم افزار خرابکار را اجرا کرده و حملات کلاهبرداری را بر روی سیستم­هایی که از این مرورگر استفاده می­کنند، هدایت نماید.
به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از مرکز ماهر (http://www.certcc.ir/)، شرکت دانمارکی امنیتی Secunia یک راهنمایی امنیتی عرضه کرده است که در آن، به دو آسیب پذیری اصلاح نشده در مرورگر وبSafari پرداخته است.
http://barsam.ir/wp-content/uploads/2012/03/safari.jpg (http://barsam.ir/)اگرچه این آسیب پذیری­ها مدت زیادی نیست که شناخته شده اند و در نتیجه هنوز به طور فعال مورد سوء استفاده قرار نگرفته اند، اما چنانچه این اتفاق بیفتد، می­توانند به فرد مهاجم اجازه دهند که نرم افزار خرابکار را اجرا کرده و حملات کلاهبرداری را بر روی سیستم­هایی که از این مرورگر استفاده می­کنند، هدایت نماید.
نخستین آسیب پذیری در سیستم مدیریت پلاگین Safari قرار دارد که در برخی موارد زمانی که با پلاگین تعامل می­کند و در صورت باز کردن یک صفحه جدید، ممکن است مجوز نوشتن بر روی حافظه آزاد شده صادر شود و در نتیجه، مجوز تزریق کد به اجزای حافظه که دیگر توسط پروسه پلاگین کنترل نمی­شوند، صادر گردد.
Secunia توانسته است با استفاده از پلاگین­های RealPlayer و Adobe Flash، از این نقص امنیتی در Safari 5.1.2 (نسخه ویندوزی) سوء استفاده نماید. این شرکت هشدار داده است که سایر نسخه های این مرورگر نیز ممکن است تحت تاثیر این آسیب پذیری قرار داشته باشند.
دومین آسیب پذیری مشکلی با یک تابع درونی به نام setInterval است که زمانی که مورد سوء استفاده قرار می­گیرد، یک حمله خرابکارانه می­تواند در زمان مشاهده یک URL مورد اعتماد، محتوای دلخواه را بر روی صفحه نمایش دهد.
این نقص امنیتی در نسخه ۵٫۰٫۵ این مرورگر وب کشف شده است، ولی در نسخه ۵٫۱٫۲ به طور تقریبی ترمیم گشته است، البته همچنان تا حدی قابل سوء استفاده است.
اگرچه Secunia اطلاعاتی را راجع به این نقایص منتشر کرده است، اما این آسیب پذیری­ها چندین ماه است که شناخته شده اند.Secunia در این مورد با شرکت Apple تماس گرفته و اطلاع رسانی کرده است.