حفره قديمی مرورگرها اصلاح می‌شود

شماره: IRCNE201004697
شركت Mozilla اعلام كرده است كه به زودي يك اصلاحيه براي ترميم يك حفره ي محرمانگي در Firefox كه تمامي مرورگرهاي مهم را در يك دهه گذشته آزار داده است، عرضه خواهد كرد.
اين آسيب پذيري يك مساله CSS (Cascading Style Sheet) است كه تاريخچه وب يك كاربر اينترنت را براي مهاجمان قابل رويت مي­سازد. چرا كه CSS لينكهاي مشاهده شده و مشاهده نشده را به رنگهاي مختلف نمايش مي­دهد.
يكي از متخصصان امنيت Mozilla در وبلاگ اين شركت اعلام كرد كه اين شركت به زودي مساله اي را كه با نام CSS History Leak شناخته مي­شود رفع خواهد كرد، اما زمان دقيقي براي اين موضوع مشخص نكرد. وي تاكيد كرد كه حل اين مساله كار سختي بوده است و اين شركت اميدوار است كه ساير مرورگرها نيز اين كار را انجام دهند.
در حال حاضر تنها كاري كه لازم است يك مهاجم براي بدست آوردن تصوير صحيحي از تاريخچه مرورگر كاربر وب انجام دهد اين است كه مرورگر وي را توسط فهرستهاي بزرگي از URL هاي ممكن بمباران نمايد و بر اساس رنگ لينكها، تشخيص دهد كه چه سايتهايي توسط كاربر مشاهده شده اند.
به طور عادي پاك كردن تاريخچه وب راهي براي مقابله با اين مساله است، ولي از آنجاييكه تمامي مرورگرهاي مهم براي سالهاي متمادي با اين مساله درگير بوده اند، اين مشكل به يك حفره امنيتي شناخته شده كه بارها نيز مورد سوء استفاده قرار گرفته است، تبديل شده است.
اصلاحيه ارائه شده باعث مي­شود كه توابع CSS تمامي لينكها را «مشاهده نشده» در نظر بگيرند. اكنون اين اصلاحيه تكميل شده و در حال طي مراحل تست و آزمايش مي­باشد.