مایکروسافت جمعه گذشته اعلام کرد که در جستجوی نفوذپذیری شناخته شده ای در
اینترنت اکسپلورر است که می تواند برای دسترسی به داده های کاربران و
حسابهای مبتنی بر وب به کار رود.
به گفته کریس ایوان، مهندس امنیتی شرکت گوگل؛ این باگ می تواند این
امکان را به کاربران بدهد تا به حسابهای یاهو میل کاربران نفوذ کند و ضمن
سرقت داده های آنها پیام های نا مناسبی را ارسال کند.
این نفوذ پذیری که با نام باگ "CSS cross-origin theft" شناخته شده است بسیار قدیمی و شناخته شده می باشد.
محققان دانشگاه Carnegie Mellon اخیرا مقاله ای را منتشر کردند که سابقه این باگ را تا منشاء آن یعنی سال 2002 ردیابی کرده اند.
اگرچه مایکروسافت هنوز به وصله نمودن این نفوذپذیری در اینترنت
اکسپلورر8 نپرداخته است ولی سایر مرورگرها مانند فایرفاکس، کروم، سفری و
اپرا این مشکل را رفع نموده اند.
از سوی دیگر مدیر گروه امنیت مایکروسافت، جری برایانت اظهار داشت ما از
تمامی حمله ها و ادعاهایی که سعی بر نشان دادن نفوذپذیری بر مرورگر ما را
دارند بی اطلاعیم .
این در حالیست که جمعه گذشته او در اصلاح اظهارات قبلی خود اعلام کرد
به منظور کاهش ریسک از سوی کاربران ما سعی کرده ایم تا میزان خطر این باگ
را در حداقل نگه داریم و به افشای وجود آن نپردازیم و این تا زمانی است که
وصله مناسب برای این نفوذپذیری آماده شود.