افشای آسیب‌پذیری XSS در مرورگر IE مایکروسافت

این حملات نه تنها می تواند باعث شود تا حساب کاربری کاربران به سرقت برود بلکه مهاجم می تواند از کوکی ها و HTML به سرقت رفته در کمپین های سرقت هویت سوء استفاده نماید.

بر اساس تازه ترین اکتشافات، یک حفره امنیتی جدی در نسخه اصلاح شده IE به مهاجمان اجازه می دهد تا اعتبارنامه های ورودی کاربران را به سرقت ببرند یا از طریق وب سایت ها حملات سرقت هویت را راه اندازی نمایند.

تکنـــــــــــــــــازدانلود: این آسیب پذیری که آخرین نسخه های اصلاح شده IE 11 را بر روی هر دو سیستم عامل ویندوز ۷ و ۸٫۱ تحت تاثیر قرار می دهد توسط David Leo ، محقق امنیتی از شرکت امنیتی Deusen افشاء شده است. با توجه به جزئیات منتشر شده، آسیب پذیری IE به مهاجمان اجازه می دهد تا خط مشی های Same-Origin را دور زده و محتوی مخربی را به وب سایت تزریق کرده یا اسکریپتی را اجرا نماید.

این حملات نه تنها می تواند باعث شود تا حساب کاربری کاربران به سرقت برود بلکه مهاجم می تواند از کوکی ها و HTML به سرقت رفته در کمپین های سرقت هویت سوء استفاده نماید. برای انجام این حملات لازم است تا مهاجم قربانی را تشویق کند تا بر روی لینک مخربی که به یک وب سایت مخرب متصل است کلیک کند و وب سایت مذکور را مشاهده نماید.

ماهر, در پاسخ به این ادعاها، Tumblr Joey Fowler اظهار داشت که علاوه بر دور زدن خط مشی Same-Origin، این مشکل می تواند محدویت های استاندارد HTTP به HTTPS را نیز دور بزند.

مهندسان مایکروسافت به دنبال یافتن راه حلی برای برای برطرف کردن این آسیب پذیری می باشند.