تغرة خطيرة في متصفح أنترنت اكسبلورر اسمها ( Zero-Day )
السلام عليكم ورحمة الله تعالى وبركاته
هناك تغرة خطيرة في متصفح أنترنت اكسبلورر اسمها ( Zero-Day )
تغرة خطيرة في متصفح أنترنت اكسبلورر اسمها ( Zero-Day )
و تم تجربتها على متصفح IE10 و IE11 و هي كما سبق و قلت تشكل خطر كبير على مستعمليها و قد تم اعلام المايكروسوفت منذ 13 اكتوبر الماضي و هي بصدد انشاء باتش ترقيعي لها ، لكن السؤال الذي يطرح نفسه لماذا تباخلت المايكروسوفت كل هذا الوقت حتى وجدت الثغرة الشيهرة على الأنترنت و تم اكتشافها من قبل المخترقين .
تغرة خطيرة في متصفح أنترنت اكسبلورر اسمها ( Zero-Day )
و لمن يتسائل أكثر عن خطورة هذه التغرة ، بسبب هذه الثغرة يستطيع المخترق الهجوم على أي صفحة ويب يقوم المستعمل ( مستعمل الأنترنت اكسبلرور ) بزيارتها و التحايل عليه عبر ثغرة الـ XSS او ذات الاسم الكامل ( Cross-Site Scripting ) .على وجه التحديد، يمكن هذا الخلل من خلق روابط خبيثة التي تعطي للمستخدم الانطباع بأنه داخل الموقع الرسمي لشركة أو بنك ما ، في حين أنه يتم تغيير الصفحة من قبل المخترق ( الصفحات الوهمية ) بالتالي يمكن للمهاجم عرض نموذج تسجيل دخول وهمية لسرقة وثائق التفويض، أو جمع كل ما قدمه منمعلومات حتى لوكات الاتصال محمي HTTPS .
و كاتوضيح أكثر للثغرة يبين لنا ‘ليو’ ( مكتشف الثغرة ) و على سبيل المثال كيف أنه قادر على تغيير كود الصفحة مع الحفاظ على العنوان كامل كما توضح الصورة في الأسفل .
تغرة خطيرة في متصفح أنترنت اكسبلورر اسمها ( Zero-Day )
