به گزارش ايرنا از از مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه اي، اين آسيب كه دو سيستم عامل ويندوز 7 و 8.1 را تحت تاثير قرار مي دهد توسط محقق شركت امنيتي Deusen افشاء شد.
با توجه به جزئيات منتشر شده، آسيب پذيري IE به مهاجمان اجازه مي دهد تا خط مشي هاي Same-Origin را دور زده و محتوي مخربي را به وب سايت تزريق و يا اسكريپتي را اجرا كنند.
اين حملات نه تنها مي تواند باعث شود تا حساب كاربران به سرقت برود بلكه مهاجم مي تواند از كوكي ها و HTML به سرقت رفته در كمپين هاي سرقت هويت سوء استفاده كند.
براي انجام اين حملات لازم است تا مهاجم قرباني را تشويق كند تا بر روي لينك مخربي كه به يك وب سايت مخرب متصل است كليك كند و وب سايت مذكور را مشاهده نمايد.
در پاسخ به اين ادعاها، Tumblr Joey Fowler اظهار داشت كه علاوه بر دور زدن خط مشي Same-Origin، اين مشكل مي تواند محدويت هاي استاندارد HTTP به HTTPS را نيز دور بزند.
مهندسان مايكروسافت به دنبال يافتن راه حلي براي براي برطرف كردن اين آسيب پذيري مي باشند.
علمي(1) *1201**1440
تهران - ايرنا -براساس تازه ترين اطلاعات، يك حفره امنيتي جدي در نسخه اصلاح شده IE 11 به مهاجمان اجازه مي دهد تا اعتبارنامه هاي ورودي كاربران را به سرقت ببرند يا از طريق وب سايت ها حملات سرقت هويت راه اندازي كنند.