آسیب پذیری های جدید میتوانند به فرد مهاجم اجازه دهند كه نرم افزار خرابكار را اجرا كرده و حملات كلاهبرداری را بر روی سیستمهایی كه از این مرورگر استفاده میكنند، هدایت نماید.
۰
منبع : سايت خبری پلیس فتا
نخستین آسیب پذیری در سیستم مدیریت پلاگین Safari قرار دارد كه در برخی موارد زمانی كه با پلاگین تعامل میكند و در صورت باز كردن یك صفحه جدید، ممكن است مجوز نوشتن بر روی حافظه آزاد شده صادر شود و در نتیجه، مجوز تزریق كد به اجزای حافظه كه دیگر توسط پروسه پلاگین كنترل نمیشوند، صادر گردد. Secunia توانسته است با استفاده از پلاگینهای RealPlayer و Adobe Flash، از این نقص امنیتی در Safari ۵.۱.۲ (نسخه ویندوزی) سوء استفاده نماید. این شركت هشدار داده است كه سایر نسخه های این مرورگر نیز ممكن است تحت تاثیر این آسیب پذیری قرار داشته باشند.
دومین آسیب پذیری مشكلی با یك تابع درونی به نام setInterval است كه زمانی كه مورد سوء استفاده قرار میگیرد، یك حمله خرابكارانه میتواند در زمان مشاهده یك URL مورد اعتماد، محتوای دلخواه را بر روی صفحه نمایش دهد. این نقص امنیتی در نسخه ۵.۰.۵ این مرورگر وب كشف شده است، ولی در نسخه ۵.۱.۲ به طور تقریبی ترمیم گشته است، البته همچنان تا حدی قابل سوء استفاده است.
اگرچه Secunia اطلاعاتی را راجع به این نقایص منتشر كرده است، اما این آسیب پذیریها چندین ماه است كه شناخته شده اند. Secunia در این مورد با شركت Apple تماس گرفته و اطلاع رسانی كرده است.
کد مطلب : 690
https://aftana.ir/vdcicuaq2t1a3.bct.htmlaftana.ir/vdcicuaq2t1a3.bct.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵
پربحث ترین
۱