ضعف IE و‌‏آسيب پذيري ابزار دسك تاپ گوگل، ايلنا

تهران- خبرگزاري كار ايران

حفره موجود در IE امكان سرقت اطلاعات و اجراي كد از راه دور را براي هكر فراهم مي‌‏كند.

به گزارش ايلنا ، محققان اسرائيلي روشي را براي سرقت اطلاعات از كاربران ابزار جستجوي دسك‌‏تاپ گوگل از طريق يك حفره وصله شده در IE پيدا كرده‌‏اند.
به گفته اين محققان ، اين ضعف امنيتي در نحوه پردازش قوانين CSS از سوي اين مرورگر شبكه وجد دارد كه راه را براي سرقت اطلاعات هموار مي‌‏كند.

(CASCADING STYLE SHEETS)CSS روشي براي تنظيم سبك‌‏هاي رايج در سطح صفحات وب چندگانه است. اين تكنيك طراحي صفحه وب در سطح گسترده و در بسياري از وب سايت‌‏هاي موجود در شبكه اينترنت به كار گرفته مي‌‏شود.
ضعف طراحي موجود در IE به هكر اين امكان را مي‌‏دهد كه به نيابت كاربر به داده‌‏ها و اطلاعات ذخيره شده دست يابد و نيز برنامه‌‏هايي را بر روي سيستم هدف از راه دور اجرا كنند.