دور زدن فیلتر تزریق کد در اینترنت اکسپلورر
از نسخه ی ۸ اینترنت اکسپلورر تاکنون شکافی در فیلتر تزریق کد این مرورگر محبوب وجود داشته که مهاجم احتمالی را قادر می سازد مرورگر را به اجرای کدهای مخرب فریب دهد. این مشکل شامل دو بخش است: چیزی که در این «دور زدن» با آن مواجه ایم در حقیقت قسمتی از استاندارد رسمی HTML است که ۱۵ سال پیش به تصویب رسیده است؛ از سوی دیگر مایکروسافت هم خاطرنشان کرده که هرگز به فکر انتشار وصله ای برای این شکاف نیست.
کارلوس مونوز1، محققی از شرکت WhiteHat Security که به تازگی این مسأله را به اطلاع عموم رسانده، بیان داشت که در تاریخ ۲۶ آگوست ماجرا را به مرکز پاسخ گویی امنیتی مایکروسافت گزارش نموده است. بعد از رایانامه های بی شماری که در این زمینه رد و بدل شد کاشف به عمل آمد که مایکروسافت هیچ قصدی برای بهبود وضعیت فیلتر XSS ندارد.
سخن گوی مایکروسافت می گوید: «این فیلتر برای بالا بردن هزینه ی ناشی از حملات طراحی شده است. بررسی های صورت گرفته حاکی از آن است که فیلتر تزریق کد یک آسیب پذیری سخت افزاری نیست. سناریوی مورد بحث به حضور یک آسیب پذیری تزریق کد در وب گاه برمی گردد؛ سناریویی که مستلزم آن است که کاربر با چنین وب گاهی تعامل داشته باشد. کماکان توصیه ی ما به کاربران این است که هنگام برخورد با پیوندهایی که از منابع ناشناخته نشأت می گیرند تمامی جوانب احتیاطی را رعایت نمایند.»
این فیلتر در توقف حملات تزریق کد مؤثر است، اما مهاجم سودجو می تواند به کمک یک راه گریز در استاندارد HTML که مربوط به رمزگذاری هگزادسیمال و دهدهی است از این فرصت سوءاستفاده کند.
منبع
