اعلان متحرك

لا تضييع وقتكـ .. وتنسى الآخره !

Welcome

الاثنين، 30 يناير، 2012

http://www.itg-ar.com/thumbnail.php?file=internet_explorer_7_logo_258282022.png&size=article_smallيتركز الخلل على الهيكلية الداخلية لبرنامج المستعرض Internet Explorer، و التي عادة تستخدم لخدمة الدعايات الإعلانية، 






















و التي بشكل نموذجي تأتي من مجال domain آخر من المحتويات على نقس صفحة الويب. الإصدارات 6 و 7 و النسخة التجريبية الأولى ل 8 من برنامج Internet Explorer تحتوي على ما يبدو على نفس الخلل الأمني و الذي من الممكن أن يعرض المستخدمين الزائرين لموقع مصاب ب malicious أو رسالة الكترونية e-mail تحوي malicious من تسريب الكود. نشرت U.S. CERT ملاحظة أمنية مؤشرة بأن برنامج المستعرض Internet Explorer لا يتعامل مع هيكلية الوثائق بإحكام لحمايتها.
من الممكن استخدام هيكلية الوثائق لتجزئة صفحات الويب مثل المحتويات المترابطة مع كل جزء تأتي من مخدم أو مجال آخر. هذه الهيكلية التي تدعى iframes أو inline frames تستخدم عادة لتخدمة الدعايات الإعلانية و التي بشكل نموذجي تأتي من مجال domain آخر من المحتويات على نقس صفحة الويب.
المشكلة كما تم وصفها من U.S. CERT أن برنامج المستعرض Internet Explorer لا يتمكن من إيقاف الدخول إلى هيكلية الوثائق أو المستندات، و التي من الممكن أن تمكن المخترق من تعديل المحتويات للهيكلية بمجال مختلف.

Personal Pages

My Accounts

شارك ما اعجبك من المواضيع لمتابعينكـ ^3^

-