امکان ربودن اطلاعات به کمک اغلب مرورگر‌های وب

پیام (origin) نمی‌باشد.

مشکل پنجره‌های محاوره‌ای جاوا اسکریپت این است که آدرس مبدأ خود را نگهداری نکرده و پیغام آنها به گونه‌ای ظاهر می‌شود که به نظر می‌رسد از وب‌سایت‌های قابل اعتمادی چون یاهو، گوگل و ... فرستاده شده است.
ارائه یک لینک به این سایت‌های معروف از جانب هکر‌ها، منجر به اجرای یک pop-up و درخواست اطلاعات محرمانه می‌گردد.

مایکروسافت علیرغم تأیید این حفره امنیتی، وصله‌ای برای آن ارائه نخواهد کرد، چرا که این حفره را ناقض استاندارد کنونی مرورگر‌های وب نمی‌داند و معتقد است که کمی تفکر پیش از وارد نمودن اطلاعات در یک مرورگر، از عواقب آن جلوگیری خواهد کرد.
«
پنجره‌ای که حاوی نوار آدرس نبوده و یا قفل امنیتی لازم برای تأیید گواهی خود را دارا نمی‌باشد، به دلیل عدم ارائه اطلاعات کافی به کاربران، مبنای صحیحی برای قضاوت نخواهد بود

/ 0 نظر / 7 بازدید