احتمال آگاهی مایکروسافت از وجود باگ در IE به مدت چندین ماه !!!

بر طبق شواهد جدید ،نقطه ضعف موجود در Internet Explorer که توسط هکرها برای حمله به این نرم افزار مورد استفاده قرار گرفته بود ، در حدود 18 ماه قبل گزارش شده است.

مطالبی که توسط مشاوره امنیتی منتشر شد ، حاکی از آن است که مایکروسافت تحقیقاتی را توسط رایان اسمیت و الکس ویلر در زمینه وجود باگ در IE انجام داده است.و با استناد به سخنان این دو محقق ، گزارشاتی در ارتباط با وجود باگ و رفع آن به مایکروسافت ارائه شده است .

مایکروسافت تاکنون در ارتباط با سوالاتی که از زمان دقیق اطلاع یافتن از وجود باگ در نرم افزار تولیدی اش پرسیده شده است، پاسخ دقیقی ارائه نکرده است و ابهاماتی وجود دارد که اگر مایکروسافت در اواخر سال 2007 یا اوایل 2008 از وجود آن اطلاع یافته است ، چرا در جهت رفع آن اقدامی انجام نداده است.

الکس ویلر با بیان جدی بودن این باگ اعلام کرد که این نقطه ضعف با روشی کاملا قابل اعتماد و به آسانی قابل رفع بوده است و از آنجا که کد های حمله به صورت گسترده انتشار نیافته بوده اند. تنها با ایجاد یک hosting servers بسیار دقیق این قابلیت وجود داشته تا آن مشکل به طور کامل از میان برداشته شود.

مایکروسافت نه تنها وجود حملات به IE6 و IE7 را برای کاربران ویندوز XP تصدیق کرد ، بلکه با ارائه ابزاری خودکار که 45 گونه «kill bits» را در ActiveX control قرار میدهد ، علاوه بر برطرف نمودن این مشکل به طور کامل ، از دیگر حملات احتمالی نیز جلوگیری کرد.

مایکروسافت تضمین کرده است که در زمینه رفع نقایص موجود در ویندوز و IE اقدامات لازم را انجام می دهد ، اما در زمینه زمان انجام این کار اطلاعاتی ارائه نکرده است.برطبق برنامه منظم به روز رسانی ابزارهای امنیتی به روز رسانی بعدی در هفته آتی یعنی 14 ژولای انجام خواهد پذیرفت.

منبع: Computer world

Advertisements

Posted on ژوئیه 9, 2009, in مرورگر, اخبار and tagged , , , . Bookmark the permalink. بیان دیدگاه.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: