Internet Explorer 5.01 טיפול VBScript תיקון פגיעות הגן על הקבצים המקומיים שלך מלהצוגל על ידי אחרים כאשר אתה משתמש ב- Internet Explorer 5.01.
הורד עכשיו

Internet Explorer 5.01 טיפול VBScript תיקון פגיעות דירוג וסיכום

Internet Explorer 5.01 טיפול VBScript תיקון פגיעות תגים

צפו

Internet Explorer 5.01 טיפול VBScript תיקון פגיעות תיאור

מסגרות משמשות ב- Internet Explorer כדי לספק לחוויית גלישה מלאה יותר. על ידי עיצוב, סקריפטים במסגרת של אתר או תחום אחד צריך להיות אסור לגשת לתוכן של מסגרות באתר או בתחום אחר. עם זאת, קיימת פגם כיצד VBScript מטופל ב- IE הקשורים לאימות גישה חוצה תחום. פגם זה יכול לאפשר סקריפטים של תחום אחד כדי לגשת לתוכן של תחום אחר במסגרת. משתמש זדוני יכול לנצל פגיעות זו באמצעות scripting כדי לחלץ את התוכן של מסגרות בדומיינים אחרים, ולאחר מכן שליחת תוכן זה בחזרה לאתר האינטרנט שלהם. הדבר יאפשר לתוקף להציג קבצים במכונה המקומית של המשתמש או ללכוד את תוכן אתרי אינטרנט של צד שלישי שהמשתמש ביקר לאחר שעזב את אתר התוקף. התרחיש האחרון יכול, במקרה הגרוע ביותר, לאפשר לתוקף ללמוד מידע אישי כמו שמות משתמש, סיסמאות או פרטי כרטיס אשראי. בשני המקרים, המשתמש היה צריך ללכת לאתר תחת שליטתו של התוקף או להציג הודעת HTML שנשלחה על ידי התוקף. בנוסף, התוקף יצטרך לדעת את השם המדויק ואת המיקום של כל הקבצים במערכת המשתמש. יתר על כן, התוקף יכול רק לקבל גישה לקבצים שניתן להציג בחלון דפדפן, כגון קבצי טקסט, קבצי HTML או קבצי תמונה.

Internet Explorer 5.01 טיפול VBScript תיקון פגיעות תוכנה קשורה