en

‫ دو آسيب پذيري در Safari

شماره: IRCNE2012031432
تاريخ: 21/12/90
 
شركت دانماركي امنيتي Secunia يك راهنمايي امنيتي عرضه كرده است كه در آن، به دو آسيب پذيري اصلاح نشده در مرورگر وب Safari پرداخته است. اگرچه اين آسيب پذيري­ها مدت زيادي نيست كه شناخته شده اند و در نتيجه هنوز به طور فعال مورد سوء استفاده قرار نگرفته اند، اما چنانچه اين اتفاق بيفتد، مي­توانند به فرد مهاجم اجازه دهند كه نرم افزار خرابكار را اجرا كرده و حملات كلاهبرداري را بر روي سيستم­هايي كه از اين مرورگر استفاده مي­كنند، هدايت نمايد.
نخستين آسيب پذيري در سيستم مديريت پلاگين Safari قرار دارد كه در برخي موارد زماني كه با پلاگين تعامل مي­كند و در صورت باز كردن يك صفحه جديد، ممكن است مجوز نوشتن بر روي حافظه آزاد شده صادر شود و در نتيجه، مجوز تزريق كد به اجزاي حافظه كه ديگر توسط پروسه پلاگين كنترل نمي­شوند، صادر گردد. Secunia توانسته است با استفاده از پلاگين­هاي RealPlayer و Adobe Flash، از اين نقص امنيتي در Safari 5.1.2 (نسخه ويندوزي) سوء استفاده نمايد. اين شركت هشدار داده است كه ساير نسخه هاي اين مرورگر نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
دومين آسيب پذيري مشكلي با يك تابع دروني به نام setInterval است كه زماني كه مورد سوء استفاده قرار مي­گيرد، يك حمله خرابكارانه مي­تواند در زمان مشاهده يك URL مورد اعتماد، محتواي دلخواه را بر روي صفحه نمايش دهد. اين نقص امنيتي در نسخه 5.0.5 اين مرورگر وب كشف شده است، ولي در نسخه 5.1.2 به طور تقريبي ترميم گشته است، البته همچنان تا حدي قابل سوء استفاده است.
اگرچه Secunia اطلاعاتي را راجع به اين نقايص منتشر كرده است، اما اين آسيب پذيري­ها چندين ماه است كه شناخته شده اند. Secunia در اين مورد با شركت Apple تماس گرفته و اطلاع رساني كرده است.
 

The Wall

No comments
You need to sign in to comment