محمد المحيا
22-04-2002, 01:58 PM
تم اكتشاف ثغرة أمنية جديدة في الإصدار السادس من متصفح مايكروسوفت للإنترنت ويمكن وصف هذه الثغرة بأنها "خطأ برمجي" في تصميم المتصفح.
فعندما يفشل المتصفح في تحميل صفحة ما يقوم بعرض رسالة الخطأ المعتادة. وهذه الرسالة تم تصميمها للعمل تحت إعدادات الأمان 'Local Computer Zone' وهذا يعني أنه سيتم بشكل افتراضي السماح بتنفيذ السكريبتات تلقائياً .. وأي كود في الموقع الرئيسي للصفحة سيتم التعامل معه باعتباره قادماً من نفس المنطقة الأمنية لآخر صفحة تمت زيارتها .. وهنا المشكلة .. فإذا كان الموقع يحتوي على سكريبتات جافا مشبوهة وتم منعها عند الزيارة الأولى للموقع ، فإنها ستعمل تلقائياً إذا ضغط المستخدم على زر Back في المتصفح.
ومازالت شركة مايكروسوفت تعمل على إنتاج "باتش" لإصلاح هذه الثغرة.. ولكن يمكنك أن تحمي نفسك من هذا النوع من الأخطار وذلك برفع مستوى إعدادات الأمان لنمط Local Zone وكذلك باستخدام أحد الأدوات العديدة التي تقوم بمنع تنفيذ السكريبتات ومنها:
برنامج NoScript المجاني من إنتاج شركة Symantec الشهيرة.. ويمكن تنزيله من الموقع التالي:
http://www.symantec.com/avcenter/venc/data/win.script.hosting.html
برنامج SurfinGuard Pro المجاني من إنتاج Finjan ويمكن تنزيله من الموقع التالي:
http://www.finjan.com/products/surfinguard.cfm
وكذلك برنامج Script Sentry المجاني أيضاً موجود في الموقع التالي:
http://www.jasons-toolbox.com
لمزيد من التفاصيل حول هذه الثغرة الأمنية .. راجع المقال التالي (باللغة الإنجليزية):
http://www.wired.com/news/print/0,1294,51899,00.html
تحياتي
محمد
فعندما يفشل المتصفح في تحميل صفحة ما يقوم بعرض رسالة الخطأ المعتادة. وهذه الرسالة تم تصميمها للعمل تحت إعدادات الأمان 'Local Computer Zone' وهذا يعني أنه سيتم بشكل افتراضي السماح بتنفيذ السكريبتات تلقائياً .. وأي كود في الموقع الرئيسي للصفحة سيتم التعامل معه باعتباره قادماً من نفس المنطقة الأمنية لآخر صفحة تمت زيارتها .. وهنا المشكلة .. فإذا كان الموقع يحتوي على سكريبتات جافا مشبوهة وتم منعها عند الزيارة الأولى للموقع ، فإنها ستعمل تلقائياً إذا ضغط المستخدم على زر Back في المتصفح.
ومازالت شركة مايكروسوفت تعمل على إنتاج "باتش" لإصلاح هذه الثغرة.. ولكن يمكنك أن تحمي نفسك من هذا النوع من الأخطار وذلك برفع مستوى إعدادات الأمان لنمط Local Zone وكذلك باستخدام أحد الأدوات العديدة التي تقوم بمنع تنفيذ السكريبتات ومنها:
برنامج NoScript المجاني من إنتاج شركة Symantec الشهيرة.. ويمكن تنزيله من الموقع التالي:
http://www.symantec.com/avcenter/venc/data/win.script.hosting.html
برنامج SurfinGuard Pro المجاني من إنتاج Finjan ويمكن تنزيله من الموقع التالي:
http://www.finjan.com/products/surfinguard.cfm
وكذلك برنامج Script Sentry المجاني أيضاً موجود في الموقع التالي:
http://www.jasons-toolbox.com
لمزيد من التفاصيل حول هذه الثغرة الأمنية .. راجع المقال التالي (باللغة الإنجليزية):
http://www.wired.com/news/print/0,1294,51899,00.html
تحياتي
محمد