به گزارش خبرگزاری مهر، این شکارچی حفره های امنیتی موفق به شناسایی یک حفره "بحرانی " برای مروزگر اینترنت اکسپلورر 7 مایکروسافت و یک حفره "ماژور" برای مرورگر فایرفاکس 2.0.0.4 شرکت موزیلا شده است.
حفره "بحرانی" اینترنت اکسپلورر به کاربر این امکان را می دهد که کدهای "جاوا اسکریپت" را در رایانه قربانیان دنبال کند و حفره "ماژور" فایرفاکس این اجازه را به کاربر می دهد که صفحات دارای هشدار"خطا" را که در حالت عادی، مرورگر قادر به بازکردن آنها نیست، مشاهده کند.
بر اساس گزارش وب نیوز، در مورد کد "جاوا اسکریپت"، حمله کننده می تواند این کد را که برای بازکردن صفحات قدیمی با محتوای جدید استفاده می شود، پیگیری کند. در این مورد، امکان وارد آمدن چندین آسیب وجود دارد که از آن جمله می توان به خواندن یا تغییر "کوکی های" کاربر، تزریق کد به رایانه قربانی و ارسال فقل مرورگر اشاره کرد.
کوکی ها، اطلاعات یک سایت است که بر روی رایانه کاربر به صورت یک فایل متنی ظاهر می شود.
نظر شما