شماره: IRCNE200911509
در ماه سپتامبر، زماني كه شركت گوگل يك plug-in مرورگر Chrome را براي كاربران IE عرضه كرد، مايكروسافت بلافاصله هشدار داد كه اين حركت احتمال وقوع حملات بر عليه كاربران IE را افزايش داده و امنيت آنان را كم ميكند.
اكنون صداهايي به گوش ميرسد مبني بر اينكه يك محقق امنيتي در گروه تحقيقاتي آسيب پذيري مايكروسافت، يك آسيب پذيري امنيتي خطرناك كشف كرده است كه به فرد مهاجم اجازه ميدهد از روشهاي حفاظتي در نظر گرفته شده براي مقابله با حملات CSS عبور نمايد.
اين آسيب پذيري در رده بندي امنيتي، در رده آسيب پذيريهاي «مهم» (دومين رده در رده بنديهاي امنيتي مايكروسافت پس از رده «بسيار مهم») قرار گرفته است. هنوز مطلبي مبني بر سوء استفاده از اين آسيب پذيري منتشر نشده است.
گوگل يك نسخه جديد از Google Chrome Frame (نسخه 4.0.245.1) را همراه با اصلاحيه اي براي اين آسيب پذيري عرضه كرده است.
اين به روز رساني همچنين چند نقص ديگر را نيز برطرف ميكند:
- رد شدن درخواستهاي شبكه بصورت تصادفي
- عدم استفاده از Google Chrome Frame براي فريم ها يا iframe ها (فريمهاي نامرئي)
- دنبال كردن تغيير مسيرها بصورت مناسب
- از كار انداختن IE8 بصورت متناوب
- حذف دايركتوريهاي داده در هنگام Uninstall
عمليات به روز رساني براي تمامي كاربران بصورت خودكار انجام خواهد شد.
- 4