[[{"content_id":454272,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"آسیب‌پذیری مرورگرهای مایکروسافت","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"مرورگرهای اج و اینترنت اکسپلورر دارای آسیب&zwnj;پذیری اجرای کد مخرب هستند.\r\n\r\n\r\n\r\n\r\n\r\n\r\nبه گزارش واحد متخصصین سایبربان، محققان امنیتی گوگل آسیب&zwnj;پذیری جدیدی به شماره&nbsp;CVE-2017-0037&nbsp;را در مرورگرهای اج و اینترنت اکسپلورر شناسایی کردند. این آسیب&zwnj;پذیری در ماه نوامبر به مایکروسافت گزارش شد ولی بعد از گذشت 900 روز، مایکروسافت وصله&zwnj;ای برای رفع این آسیب&zwnj;پذیری منتشر نکرد؛ به همین دلیل گوگل این آسیب&zwnj;پذیری را به&zwnj;صورت عمومی اعلام کرد.\r\n\r\nاین آسیب&zwnj;پذیری&nbsp;type confusion flaw&nbsp;نام دارد که به مهاجم اجازه می&zwnj;دهد که کدهای مخرب خود را بر روی سامانه قربانی، هنگام مشاهده وب&zwnj;گاه آلوده، اجرا کند. این آسیب&zwnj;پذیری نسخه&zwnj;های ویندوز&nbsp;7،&nbsp;8.1&nbsp;و&nbsp;10&nbsp;را تحت تأثیر قرار داده است.\r\n\r\n&nbsp;\r\n\r\n\r\n\r\nبر اساس گزارش محققان امنیتی گوگل، حفره امنیتی در&nbsp;HandleColumnBreakOnColumnSpanningElement&nbsp;نهفته است. این تابع در فایلmshtml.dll&nbsp;قرار دارد. هنگامی&zwnj;که قربانی وب&zwnj;گاهی با توکن&nbsp;CSS&nbsp;و جاوا اسکریپت مخرب را بارگزاری می&zwnj;کند، کدهای مخرب مهاجم اجرا می&zwnj;شود.","content_html":"<h1>مرورگرهای اج و اینترنت اکسپلورر دارای آسیب‌پذیری اجرای کد مخرب هستند.<\/h1>\n<p><img alt=\"\" height=\"148\" src=\"http:\/\/www.cyberbannews.com\/sites\/default\/fl\/styles\/watermark_100\/public\/news\/Windows-10-cyber-threat-bug-558378.jpg?itok=PW4NjH5d\" width=\"236\" \/><\/p>\n<p dir=\"rtl\">به گزارش واحد متخصصین سایبربان، محققان امنیتی گوگل آسیب‌پذیری جدیدی به شماره CVE-2017-0037 را در مرورگرهای اج و اینترنت اکسپلورر شناسایی کردند. این آسیب‌پذیری در ماه نوامبر به مایکروسافت گزارش شد ولی بعد از گذشت 900 روز، مایکروسافت وصله‌ای برای رفع این آسیب‌پذیری منتشر نکرد؛ به همین دلیل گوگل این آسیب‌پذیری را به‌صورت عمومی اعلام کرد.<\/p>\n\n<p dir=\"rtl\">این آسیب‌پذیری type confusion flaw نام دارد که به مهاجم اجازه می‌دهد که کدهای مخرب خود را بر روی سامانه قربانی، هنگام مشاهده وب‌گاه آلوده، اجرا کند. این آسیب‌پذیری نسخه‌های ویندوز 7، 8.1 و 10 را تحت تأثیر قرار داده است.<\/p>\n\n<p dir=\"rtl\"> <\/p>\n\n\n\n<p dir=\"rtl\">بر اساس گزارش محققان امنیتی گوگل، حفره امنیتی در HandleColumnBreakOnColumnSpanningElement نهفته است. این تابع در فایلmshtml.dll قرار دارد. هنگامی‌که قربانی وب‌گاهی با توکن CSS و جاوا اسکریپت مخرب را بارگزاری می‌کند، کدهای مخرب مهاجم اجرا می‌شود.<\/p>","content_source":"","content_url":"","content_date_start":"2017-03-05 11:48:05","content_date_event":"2017-03-05 11:48:05","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2017-03-05 12:00:27","content_date_register":"2017-03-05 12:00:27","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201703\/74065_4185333132_150_94.webp","300":".\/cache\/184\/attach\/201703\/74065_4185333132_236_148.webp","400":".\/cache\/184\/attach\/201703\/74065_4185333132_236_148.webp","600":".\/cache\/184\/attach\/201703\/74065_4185333132_236_148.webp","900":".\/cache\/184\/attach\/201703\/74065_4185333132_236_148.webp","1200":".\/cache\/184\/attach\/201703\/74065_4185333132_236_148.webp"},"ext":"jpg","file_media":1,"token":4185333132,"files":{"original":{"url":".\/file\/184\/attach\/201703\/74065_4185333132.jpg","width":236,"height":148,"size":0}}}]}]]