پس دستور جدید مایکروسافت برای IE دارای یک باگ خطرناک است
پس دستور يا اصطلاحا patch که مايکروسافت در روز دوشنبه منتشر کرد تا حفره ي امنيتي موجود در اينترنت اکسپلورر را که به افراد خرابکار اين امکان را ميداد تا کاربران اين مرورگر وب را به آدرس هاي غير واقعي جهت اهداف سودجويانه و يا خرابکارانه ي خود هدايت کنند ظاهرا قادر نيست تا به صورت کامل حفره ي امنيتي مذکور را پوشش دهد!
کساني که اين پس دستور را دريافت کرده اند ظاهرا با يک باگ در آن رو به رو هستند که به خرابکاران اين اجازه را ميدهد تا با استفاده از آدرس هاي ترکيبي اين دسته از کاربران را به يک صفحه در يک آدرس غير واقعي با استفاده از شيوه يي ديگر و جديدتر هدايت کنند. در اصل مشکل جديد بدين صورت است که اگر شما يک آدرس ترکيبي را با استفاده از نماد @ به صورت يک لينک در داخل صفحه ي وبي قرار دهيد وقتي که کاربر قصد کليک بر روي لينک مذکور را دارد در داخل status bar اينترنت اکسپلورر آدرس غير واقعي که شما فکر ميکنيد بعد از کليک بدانجا هدايت خواهيد شد نمايش داده ميشود٬ براي اينکه کمي بهتر اين قضيه را درک کنيد ابتدا بر روي اين لينک کليک کنيد: http://www.paypal.com
خوب همانطور که مشاهده کرديد همه چيز مرتب بود و ظاهر امر نشان ميداد که شما به آدرس paypal.com خواهيد رفت ولي در اصل لينک مذکور شما را به آدرس security.eweek.com هدايت کرد ;-) (لينک بالا با استفاده از آدرس ترکيبي http://www.paypal.com%00%01@security.eweek.com تعريف گشته بود.)٬ ظاهرا اين پس دستور مايکروسافت يک حفره ي امنيتي را برطرف ميکند ولي حفره ي امنيتي خطرناک تري را پديد مي آورد که ميتواند دردسرهاي زيادي براي کاربران ايجاد کند!!
»» منبع: Update Blog (به نقل از eWEEK)
