هشدار به کاربران اینترنت اکسپلورر

David Leo از مؤسسه مشاوره امنیتی Deusen این ایراد را کشف کرده است. وی بر این نکته تأکید کرده که هیچ راه‌حل کلی یا بسته الحاقی برای رفع این مشکل وجود ندارد. به‌کارگیری اینترنت اکسپلورر نسخه ۱۱ بر روی ویندوزهای ۷ و ۸٫۱ نشان داده که این مشکل امنیتی هکرها را قادر می‌سازد تا عملاً کنترل مرورگر شما را در دست بگیرند.

زمانی که یک حمله از نوع کدنویسی بین سایتی (xss) از راه دور انجام شود، تمام ظاهر هر وب‌سایتی که هکر بخواهد، طی چند ثانیه قابل تغییر خواهد بود. Leo برای نشان دادن جدیت این مشکل، تنها به ۱۰ ثانیه زمان و یک تأیید از طرف شما احتیاج دارد تا در صفحه اول سایتی که باز می‌کنید این پیغام را نمایش دهد: «هک شده توسط Deusen».

البته بدیهی است صفحه سایتی که شما باز کرده‌اید، واقعاً هک نشده است؛ اما یک لحظه به این فکر کنید که اگر این‌قدر ساده بتوان سایتی را که می‌بینید با این پیغام عوض کرد، هکرها چه چیزهای دیگری را می‌توانند به جای آن به شما نشان دهند. آن‌ها می‌توانند با شبیه‌سازی صفحه بانک‌ها به جای آدرس بانکی که شما وارد کرده‌اید، شما را فریب دهند و تمامی اطلاعات شما از جمله مشخصات شخصی، گذرواژه کارت‌های بانکی، شماره‌حساب‌ها و هر چیز دیگری را از شما بگیرند.

قسمت بدتر ماجرا اینجاست که شما حتی با کدگذاری SSL هم در امان نیستید؛ در این حالت به جای HTTP در نوار آدرس اکسپلورر، HTTPS نمایش داده می‌شود. ولی این حالت هم به لطف یکی از ضعف‌های اینترنت اکسپلورر که اجازه دور زدن قانون هم‌مبدأ (SOP) را به هکرها می‌دهد، قابل هک شدن است.
مشخص نیست که این باگ عمومی XSS از کجا به وجود آمده، ما تنها می‌دانیم که این مشکل جدی است.

مشکلی بسیار جدی که هیچ راهی برای خلاصی از دست آن وجود ندارد، مگر اینکه از اینترنت اکسپلورر استفاده نکنید. اصولاً این نوع تجاوز‌ به حریم شخصی افراد نباید در نسخه‌های قبلی اینترنت اکسپلورر ۱۱ امکان‌پذیر باشد؛ اما همواره باید احتیاط کرد. پس بهتر است از مرورگر‌های دیگری مثل کروم یا فایرفاکس استفاده کنید.

این بار شرکت مایکروسافت بدون جروبحث، وجود این مشکل را پذیرفته و اظهار داشته که در حال کار بر روی یک به‌روزرسانی است. مایکروسافت ادعا کرده از این موضوع که هکرها از این مشکل امنیتی سوءاستفاده می‌کردند، خبر نداشته است. با این حال خبر خوب این است که اینترنت اکسپلورر در حال از بین رفتن است.