یک آسیبپذیری در آخرین نسخه از مرورگر وب اینترنت اکسپلورر شرکت مایکروسافت موجب میشود که این محصول هر آنچه را کاربر در نوار آدرس خود تایپ میکند، لو بدهد.
منبع : سایبربان
یک آسیبپذیری در آخرین نسخه از مرورگر وب اینترنت اکسپلورر شرکت مایکروسافت موجب میشود که این محصول هر آنچه را کاربر در نوار آدرس خود تایپ میکند، لو بدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مرورگر اینترنت اکسپلورر را میتوان یکی از بدنامترین محصولات نرمافزاری جهان دانست که البته شرکت مایکروسافت سعی داشت تا با عرضه مرورگر اج، این مشکلات را به فراموشی بسپارد ولی گویا باز هم مشکلات اکسپلورر دست از سر این شرکت برنمیدارند. بهتازگی یک آسیبپذیری جدید در اینترنت اکسپلورر کشف شدهاست که موجب میشود تا هر چیزی که کاربر در نوار آدرس خود تایپ میکند به طرزی باورنکردنی و بهصورت عمومی قابل رویت باشد.
این آسیبپذیری بهتازگی و توسط محققی به نام مانوئل کابایرو کشف شدهاست. این فرد برای اثبات وجود این مشکل، وبسایتی را به راه انداختهاست که کاربران میتوانند با ورود به آن مشاهده کنند که چگونه با کلیک کردن بر روی نوار آدرس و تایپ کردن متن، اطلاعات آنها پس از وارد ساختن کلید Enter بر روی سایت نمایش داده خواهدشد.
او در این باره میگوید: «وقتی که اسکریپتی در داخل تگهای HTML اجرا میشوند، آبجکت لوکیشن میتواند دچار سردرگمی شده و بهجای آدرس تعیین شده، اطلاعات را به منابع غیرمرسوم ارسال کند.»
کابایرو معتقد است که شرایط این مرورگر به این دلیل بدتر از پیش شدهاست که مایکروسافت قصد دارد کاربران را به استفاده از مرورگر اج ترغیب کند و به همین دلیل نیز نمیتوان انتظار داشت که این شرکت بهروزرسانیهای امنیتی خود را بهجای مرورگر اج برای اینترنت اکسپلورر ارائه کند.
درحالحاضر متخصصان امنیتی معتقدند که تنها کاری که میتوانید برای امن نگه داشتن خود از این آسیبپذیری در اینترنت اکسپلورر انجام دهید، عدم استفاده از این مرورگر است.