توقف فعاليت يکي از خطرناکترين اختلالات اينترنتي |
|
با بهروزرساني يکي از ابزارهاي امنيتي رايگان مرورگر اينترنتي Firefox، جلوي فعاليت يکي از خطرناکترين مشکلات امنيتي که دنياي وب با آن مواجه بود، گرفته شد.
با بهروزرساني يکي از ابزارهاي امنيتي رايگان مرورگر اينترنتي Firefox، جلوي فعاليت يکي از خطرناکترين مشکلات امنيتي که دنياي وب با آن مواجه بود، گرفته شد.
نرمافزار NoScript در اصل يک ابزار کوچکي است که روي مرورگر اينترنتي Firefox نصب ميشود. اين وصله امنيتي متن زبانهاي برنامهنويسي نظير JavaScript و Java را در صفحات اينترنتي ناشناخته که امکان حملاتهاي اينترنتي به کامپيوترهاي شخصي را افزايش ميدهند،غيرفعال ميکند.
آخرين نسخه از اين نرمافزار کوچک که NoScript 1.8.2.1 نام گرفته است، براي متوقف کردن نوعي فعاليت اينترنتي موسوم به clickjacking ارايه شده است.
به گفته جورجيو مائون(Giorgio Maone) يکي از کارشناسان امنيتي ايتاليايي، اين فعاليت اينترنتي زماني رخ ميدهد که يک کاربر حين گشتن در سايتهاي اينترنتي، روي يک لينک نامرئي که به يک برنامه مخرب مربوط ميشود، کليک ميکند.
فعاليت اينترنتي clickjacking براي سالهاي طولاني شناخته شده است، اما پس از اظهارات دو کارشناس امنيتي با نامهاي رابرت هانسن(Robert Hansen) و جرميا گراسمن(Jeremiah Grossman) در مورد، اين اقدام اينترنتي بار ديگر مورد توجه قرار گرفته است.
اين دو کارشناس امنيتي ماه گذشته با يک سناريوي جديد هشدار داده بودند که clickjacking ميتواند سرقت پول از حسابهاي الکترونيکي کاربران را نيز به دنبال داشته باشد.
به گفت مائون، clickjacking متاسفانه به طراحي ساختاري در زبان برنامهنويسي HTML مربوط ميشود و به سايتهاي اينترنتي امکان ميدهد تا محتواي ديگر صفحات اينترنتي را در خود جا دهند. بر اين اساس، بيش از نيمي از مرورگرهاي اينترنتي در مقابل حملات clickjacking آسيبپذير هستند.
مائون در اين باره ميگويد: «عرضه يک وصله امنيتي براي اين اختلال اينترنتي بسيار دشوار است، زيرا اين اختلال مربوط به طراحي اصلي صفحات و مرورگرهاي اينترنتي ميشود».
|