۰
plusresetminus
سه شنبه ۲۳ مهر ۱۳۸۷ ساعت ۱۹:۱۰

توقف فعاليت يکي از خطرناک‌ترين اختلالات اينترنتي

همكارارن سيستم - با به‌روزرساني يکي از ابزارهاي امنيتي رايگان مرورگر اينترنتي Firefox، جلوي فعاليت يکي از خطرناک‌ترين مشکلات امنيتي که دنياي وب با آن مواجه بود، گرفته شد. نرم‌افزار NoScript در اصل يک ابزار کوچکي است که روي مرورگر اينترنتي Firefox نصب مي‌شود. اين وصله امنيتي متن زبان‌هاي برنامه‌نويسي نظير JavaScript و Java را در صفحات اينترنتي ناشناخته که امکان حملات‌هاي اينترنتي به کامپيوترهاي شخصي را افزايش مي‌دهند،‌غيرفعال مي‌کند. آخرين نسخه از اين نرم‌افزار کوچک که NoScript 1.8.2.1 نام گرفته است، براي متوقف کردن نوعي فعاليت اينترنتي موسوم به clickjacking ارايه شده است. به گفته جورجيو مائون(Giorgio Maone) يکي از کارشناسان امنيتي ايتاليايي،‌ اين فعاليت اينترنتي زماني رخ مي‌دهد که يک کاربر حين گشتن در سايت‌هاي اينترنتي، روي يک لينک نامرئي که به يک برنامه مخرب مربوط مي‌شود، کليک مي‌کند. فعاليت اينترنتي clickjacking براي سال‌هاي طولاني شناخته شده است، اما پس از اظهارات دو کارشناس امنيتي با نام‌هاي رابرت هانسن(Robert Hansen) و جرميا گراسمن(Jeremiah Grossman) در مورد، اين اقدام اينترنتي بار ديگر مورد توجه قرار گرفته است. اين دو کارشناس امنيتي ماه گذشته با يک سناريوي جديد هشدار داده بودند که clickjacking مي‌تواند سرقت پول از حساب‌هاي الکترونيکي کاربران را نيز به دنبال داشته باشد. به گفت مائون، clickjacking متاسفانه به طراحي ساختاري در زبان برنامه‌نويسي HTML مربوط مي‌شود و به سايت‌هاي اينترنتي امکان مي‌دهد تا محتواي ديگر صفحات اينترنتي را در خود جا دهند. بر اين اساس، بيش از نيمي از مرورگرهاي اينترنتي در مقابل حملات clickjacking آسيب‌پذير هستند. مائون در اين باره مي‌گويد: «عرضه يک وصله امنيتي براي اين اختلال اينترنتي بسيار دشوار است، زيرا اين اختلال مربوط به طراحي اصلي صفحات و مرورگرهاي اينترنتي مي‌شود».
کد مطلب: 11261
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ