شماره: IRCNE0910450
مايكروسافت در اصلاحيه اي كه اخيراً منتشر كرده است يك آسيب پذيري مهم را در IE اصلاح كرده كه منجر به برخي اعتراض ها شده است. اعتراض ها به اين دليل است كه يك حفره امنيتي مشابه آسيب پذيري مذكور در يك add-on وجود دارد كه توسط Microsoft .NET framework به صورت خودكار و بدون كسب اجازه صريح از كاربر بر روي مرورگر فايرفاكس نصب مي شود. افشاي اين آسيب پذيري نشان مي دهد كه مايكروسافت كاربران فايرفاكس را در معرض خطر قرار داده است.
آسيب پذيري مذكور منجر به حملات browse-and-get-owned مي شود. در اين حملات كاربر به محض مشاهده يك وب سايت خرابكار، آلوده مي شود.
در حال حاضر مايكروسافت به كابران فايرفاكس توصيه كرده است Add-on مذكور را غير فعال سازند. براي اين كار كافي است بر روي منوي Tools كليك كرده و گزينه Add-ons را انتخاب كنيد. در زيربرگ Plug-in ها نيز Windows Presentation Foundation را انتخاب كرده و آن را غيرفعال يا Disable سازيد.
نكته جالب ماجرا در اين است كه مايكروسافت در مورد افزايش خطر حملات در موردي مشابه به گوگل هشدار داده است. در رقابت اخير مرورگرها، گوگل اعلام كرده بود كه يك Plug-in را معرفي مي كند كه امكان استفاده از مرورگر chrome را در داخل پنجره مرورگر IE فراهم مي كند. در برابر اين اقدام مايكروسافت اعلام كرد كه چنين كاري احتمال حملات خرابكارانه را بالا مي برد و اعلام كرد ما استفاده از چنين چيزي را در مرورگر به دوستان خود توصيه نمي كنيم.
- 5