آسیب پذیری های جدید میتوانند به فرد مهاجم اجازه دهند كه نرم افزار خرابكار را اجرا كرده و حملات كلاهبرداری را بر روی سیستمهایی كه از این مرورگر استفاده میكنند، هدایت نماید.
دریافت صفحه با کد QR
آسیب پذیری های جدید Safari
سايت خبری پلیس فتا , 22 اسفند 1390 ساعت 8:00
آسیب پذیری های جدید میتوانند به فرد مهاجم اجازه دهند كه نرم افزار خرابكار را اجرا كرده و حملات كلاهبرداری را بر روی سیستمهایی كه از این مرورگر استفاده میكنند، هدایت نماید.
به گزارش افتانا، شركت دانماركی امنیتی Secunia یك راهنمایی امنیتی عرضه كرده است كه در آن، به دو آسیب پذیری اصلاح نشده در مرورگر وب Safari پرداخته است. اگرچه این آسیب پذیریها مدت زیادی نیست كه شناخته شده اند و در نتیجه هنوز به طور فعال مورد سوء استفاده قرار نگرفته اند، اما چنانچه این اتفاق بیفتد، میتوانند به فرد مهاجم اجازه دهند كه نرم افزار خرابكار را اجرا كرده و حملات كلاهبرداری را بر روی سیستمهایی كه از این مرورگر استفاده میكنند، هدایت نماید.
نخستین آسیب پذیری در سیستم مدیریت پلاگین Safari قرار دارد كه در برخی موارد زمانی كه با پلاگین تعامل میكند و در صورت باز كردن یك صفحه جدید، ممكن است مجوز نوشتن بر روی حافظه آزاد شده صادر شود و در نتیجه، مجوز تزریق كد به اجزای حافظه كه دیگر توسط پروسه پلاگین كنترل نمیشوند، صادر گردد. Secunia توانسته است با استفاده از پلاگینهای RealPlayer و Adobe Flash، از این نقص امنیتی در Safari ۵.۱.۲ (نسخه ویندوزی) سوء استفاده نماید. این شركت هشدار داده است كه سایر نسخه های این مرورگر نیز ممكن است تحت تاثیر این آسیب پذیری قرار داشته باشند.
دومین آسیب پذیری مشكلی با یك تابع درونی به نام setInterval است كه زمانی كه مورد سوء استفاده قرار میگیرد، یك حمله خرابكارانه میتواند در زمان مشاهده یك URL مورد اعتماد، محتوای دلخواه را بر روی صفحه نمایش دهد. این نقص امنیتی در نسخه ۵.۰.۵ این مرورگر وب كشف شده است، ولی در نسخه ۵.۱.۲ به طور تقریبی ترمیم گشته است، البته همچنان تا حدی قابل سوء استفاده است.
اگرچه Secunia اطلاعاتی را راجع به این نقایص منتشر كرده است، اما این آسیب پذیریها چندین ماه است كه شناخته شده اند. Secunia در این مورد با شركت Apple تماس گرفته و اطلاع رسانی كرده است.
کد مطلب: 690