diamonds55
9th September 2008, 06:19 AM
به نظر میرسد کروم با معضلات امنیتی متعددی مواجه است و با گذشت زمان باید منتظر شنیدن اخبار بیشتری در این خصوص باشیم
در حالی که هنوز یک هفته از زمان انتشار مرورگر گوگل به نام کروم (Chrome) نگذشته است، کارشناسان از شناسایی یک اختلال امنیتی دیگر در این مرورگر open source خبر میدهند. به گزارش ChannelWeb متخصصان توانستهاند یک آسیبپذیری منجر به سرریز بافر را در کروم ردیابی کنند که دست مهاجمان remote را برای در اختیار گرفتن کنترل رایانه کاربران باز میگذارد. محققان ضمن خطرناک خواندن این آسیبپذیری، آن را ناشی از بروز خطای حدی به هنگام اجرای تابع Save As میدانند. به گزارش ChannelWeb هنگامی که کاربر اقدام به ذخیرهسازی یک صفحه وب آلوده مینماید، برنامه ممکن است منجر به خطای سرریز بافر از نوع پشته (stack-based overflow) گردد و این امر در را به روی هکرهای برون سازمانی برای تزریق کدهای مخرب به رایانه کاربر باز میگذارد. در این روش هکرها میتوانند از طریق یک صفحه وبی که به کدهای مخرب آلوده شده، هدف خود را پیگیری کنند. در واقع آنها کاربران را به باز و ذخیره کردن آن صفحه وب آلوده وسوسه نموده و به دنبال آن یک کد مخرب به رایانه کاربر دانلود شده، نهایتاً هکر با موفقیت میتواند کنترل رایانه را در دست بگیرد. به گفته کارشناسان آسیبپذیری سرریز بافر در کروم، یکی از چندین اختلال و رخنهای است که در این مرورگر نوپا شناسایی شده است. از این باگ های امنیتی بعضاً میتوان برای «اجرای کد از راه دور» استفاده کرد. گفتنی است ساعاتی پس از انتشار کروم، ZDNet با انتشار خبری اعلام کرد که آسيبپذيريهاي موسوم به carpet-bombing، کاربران این مرورگر را در معرض حملات هکري قرار ميدهد.
در حالی که هنوز یک هفته از زمان انتشار مرورگر گوگل به نام کروم (Chrome) نگذشته است، کارشناسان از شناسایی یک اختلال امنیتی دیگر در این مرورگر open source خبر میدهند. به گزارش ChannelWeb متخصصان توانستهاند یک آسیبپذیری منجر به سرریز بافر را در کروم ردیابی کنند که دست مهاجمان remote را برای در اختیار گرفتن کنترل رایانه کاربران باز میگذارد. محققان ضمن خطرناک خواندن این آسیبپذیری، آن را ناشی از بروز خطای حدی به هنگام اجرای تابع Save As میدانند. به گزارش ChannelWeb هنگامی که کاربر اقدام به ذخیرهسازی یک صفحه وب آلوده مینماید، برنامه ممکن است منجر به خطای سرریز بافر از نوع پشته (stack-based overflow) گردد و این امر در را به روی هکرهای برون سازمانی برای تزریق کدهای مخرب به رایانه کاربر باز میگذارد. در این روش هکرها میتوانند از طریق یک صفحه وبی که به کدهای مخرب آلوده شده، هدف خود را پیگیری کنند. در واقع آنها کاربران را به باز و ذخیره کردن آن صفحه وب آلوده وسوسه نموده و به دنبال آن یک کد مخرب به رایانه کاربر دانلود شده، نهایتاً هکر با موفقیت میتواند کنترل رایانه را در دست بگیرد. به گفته کارشناسان آسیبپذیری سرریز بافر در کروم، یکی از چندین اختلال و رخنهای است که در این مرورگر نوپا شناسایی شده است. از این باگ های امنیتی بعضاً میتوان برای «اجرای کد از راه دور» استفاده کرد. گفتنی است ساعاتی پس از انتشار کروم، ZDNet با انتشار خبری اعلام کرد که آسيبپذيريهاي موسوم به carpet-bombing، کاربران این مرورگر را در معرض حملات هکري قرار ميدهد.