تعداد بازدید: ۱۲
تاريخ انتشار: یکشنبه،۳ تیر ۱۳۹۷
ساعت انتشار: ۱۸:۰۸
هشدار جدی به کاربران فایرفاکس و Edge
به گزارش نامه نيوز، مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری نسبت به آسیب پذیری بحرانی در مرورگرهای فایرفاکس و Edge هشدار داد این آسیب پذیری امنیتی حساب‌های آنلاین کاربر را سرقت می کند.یک پژوهشگر گوگل آسیب‌پذیری حساسی در مرورگرهای مدرن کشف کرده که می تواند محتوای حساب‌های آنلاین که در وبسایت‌ها وارد شده است را به سرقت ببرد.
این آسیب‌پذیری در نحوه اداره درخواست‌های وبگاه به فایل های ویدئویی و صوتی است که در صورت سوءاستفاده از این آسیب‌پذیری، مهاجم از راه دور می تواند حتی محتوای GMAIL یا پیام های خصوصی فیس‌بوک را بخواند.براین اساس اعلام مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا)، به دلایل امنیتی، مرورگرهای مدرن به وب‌سایت ها اجازه نمی‌دهند که درخواست های متقابل به یک دامنه متفاوت ایجاد کنند، مگر اینکه به دامنه‌ای اجازه مجزا داده شود.
بدین معنی که هر وبسایتی تنها می تواند داده ها را از همان مبدا که بارگیری شده است، درخواست کند.این کار باعث می شود که از هرگونه درخواست غیر مجاز به جهت سرقت اطلاعات از سایر سایت ها جلوگیری شود. هرچند که مرورگرها در قبال فایل های ویدئویی و صوتی چنین محدودیتی ندارند و امکان دریافت آنها از سایر وب‌گاه‌ها وجود دارد.
علاوه بر این، مرورگرها قابلیتی دارند که محتوای جزئی فایل‌های رسانه‌ای بزرگ را ارائه دهند که در حین پخش رسانه‌های بزرگ و یا دانلود فایلها با قابلیت resume مورد استفاده قرار می‌گیرند. به عبارت دیگر عناصر رسانه‌ای این قابلیت را دارند قطعات مختلف پاسخ‌ها را به یکدیگر متصل کند و به عنوان یک فایل واحد با آن برخورد شود.
پژوهشگران متوجه شدند که مرورگرهای Mozilla و Edge اجازه می‌دهند تا عناصر رسانه‌ای با داده‌های قابل مشاهده و مبهم از منابع مختلف با یکدیگر ترکیب شوند. این مورد باعث می‌شود تا مهاجمان بتوانند حملات پیشرفته‌ای را انجام دهند. این آسیب‌پذیری با نام Wavethrough معرفی شده است.به گفته پژوهشگران این آسیب‌پذیری می‌تواند از طریق یک وبسایت مخرب و با استفاده از فایل رسانه‌ای جاسازی شده در صفحه، مورد سوءاستفاده قرار گیرد.
زمانی که فایل رسانه‌ای پخش می‌شود، بخشی از آن از سرور خود سایت و بخش دیگر از منبعی دیگر دریافت می‌شود که مرورگر را وادار به انجام درخواست متقابل یا cross-origin می‌کند.پژوهشگری که این آسیب‌پذیری را معرفی کرده است، اثبات مفهومی (PoC) و نحوه عملکرد آن‌را در یک ویدئو منتشر کرده است. در این ویدئو نمایش داده می‌شود که اطلاعات خصوصی جی‌میل و فیسبوک از طریق این آسیب‌پذیری قابل دریافت است.
از آنجایی که کروم (Chrome ) و سافاری ( Safari ) در حال حاضر برای جلوگیری از چنین درخواست‌های متقابلی قوانینی درج کرده‌اند، از کاربرانشان در قبال اینگونه حملات محافظت شده است. مرورگرهای Firefox و Edge نیز پس از مطلع شدن از این آسیب‌پذیری، با بروزرسانی، آن را برطرف کرده‌اند.از این رو، به کاربران این دو مرورگر توصیه می‌شود تا اطمینان حاصل کنند که از آخرین نسخه آن‌ها استفاده می‌کنند.
منبع: مهر var clickyab_ad = clickyab_ad || []; clickyab_ad['id'] = 9951492947134 ; clickyab_ad['domain'] = 'namehnews.
ir'; clickyab_ad['slot'] = 48151039492; clickyab_ad['width'] = 728; clickyab_ad['height'] = 90; clickyab_ad['responsive'] = 'true' ; clickyab_ad['effect'] = "";

کد خبر: 1171878  |  مشاهده خبر در منبع اصلی: نامه
گردآوری اخبار بوسیله ربات جستجوگر پارست
راجع به ربات پارست بیشتر بدانید
به اشتراک بگذارید

آخرین خبرهای اجتماعي

نظارت بر خوابگاه‌های خودگردان با کیست؟ آفتاب نیوز  ۳ دقیقه پیش

آفتاب‌‌نیوز : دکتر قربانیان با بیان اینکه خوابگاه‌های دانشجویی محیطی امن‌تر نسبت به خانه‌های اجاره‌ای و خوابگاه‌های خصوصی است، اظهار کرد: در خوابگاه‌ها تامین امنیت دانشجویان یک ضرورت است و خانواده‌ها می‌توانند از این امر اطمینان حاصل کنند و دانشجویان می‌توانند بدون دغدغه به تحصیل خود بپردازند.مدیر...

درخواست از استانداران برای انجام ۴ محور در راستای ارتقای تعلیم و تربیت خبرگزاری فارس  ۲۵ دقیقه پیش

به گزارش گروه اجتماعی خبرگزاری فارس، سید محمد بطحایی و عبدالرضا رحمانی فضلی، وزرای آموزش‌ و پرورش وکشور به مناسبت آغاز سال تحصیلی 98-97 پیام مشترکی صادر کردند. در این پیام با تبریک و تهنیت به مناسبت حلول بهار تعلیم و تربیت به معلمان، مدیران، دانش‌آموزان و اولیای آنها، بر نقش و جایگاه آموزش‌ و پرورش...

افزایش وقوع سیل در ایران؛ چرا خودمان مقصریم؟ ستاره ها  ۱ ساعت پیش

افزایش وقوع سیل در ایران؛ چرا خودمان مقصریم؟ به گزارش ستاره ها به نقل از خبرآنلاین، بارش ناگهانی باران در آخرین روزهای فصل تابستان در دو منطفه مختلف ایران، باعث وقوع حادثه‌ای عجیب در بیش از یک سوم استان‌های ایران شده است؛ سیل. به گفته مرتض سلیمی رییس بخش امداد و نجات هلال احمر، ۱۲ استان آذربایجان شرقی وغربی، اردبیل، اصفهان، خراسان...

ممنوعیت تردد خودروهای حمل کالا از ساعت ۶ تا ۹ صبح در دهه اول مهر ایلنا  ۱ ساعت پیش

ممنوعیت تردد خودروهای حمل کالا از ساعت ۶ تا ۹ صبح در دهه اول مهر به گزارش ایلنا، در مصوبه اخیر این شورا آمده است؛ با توجه به فرارسیدن سال جدید تحصیلی و لزوم مدیریت تقاضای سفر و کاهش زمان تأخیر ناشی از ترافیک سنگین ابتدای مهرماه، بدین وسیله اعلام می‌‌‌‌‌‌‌‌‌دارد تردد انواع ناوگان پخش کالا در شهر تهران از اول لغایت یازدهم...

جزییات شکایت شهردار سابق تهران از عضو شورا شبستان  ۱ ساعت پیش

جزییات شکایت شهردار سابق تهران از عضو شورابه گزارش خبرنگار شبستان، «محمود میرلوحی» بعدازظهر امروز (دوشنبه 2 مهر) در نشست خبری کمیسیون نظارت و حقوقی شورای شهر تهران با اشاره به شکایت قالیباف، شهردار سابق تهران از ایشان گفت: وکیل آقای قالیباف در خصوص دو مصاحبه‌ای که با خبرگزاری ایلنا داشته ام از من شکایت کرده است. عضو شورای اسلامی...

تمام دستگاه ها برای مبارزه با مواد مخدر، پای کار بیایند شبستان  ۱ ساعت پیش

تمام دستگاه ها برای مبارزه با مواد مخدر، پای کار بیایندبه گزارش خبرنگار خبرگزاری شبستان از شیراز، محمدرضا ابراهیمی، دبیر شورای هماهنگی مبارزه با مواد مخدر فارس امروز (2 مهر) در كمیته فرهنگی و پیشگیری استان با اشاره به اینکه برای افزایش دانش جامعه، هماهنگی بین‌ بخشی، گسترش تعاملات بین بخشی در برابر معضل مواد مخدر باید تمام دستگاه‌ ها وارد عرصه شوند،...

محبوب‌ترین نقاط دنیا برای خودکشی کدامند؟ ستاره ها  ۲ ساعت پیش

وب‌سایت روزیاتو نوشت: هر ساله افراد زیادی در سراسر دنیا به چنان درجه ای از ناامیدی می رسند که تصمیم می گیرند به زندگی خود پایان دهند. دلایل مختلفی برای خودکشی وجود دارد و این مسأله در هر کس متفاوت است. نکته ی عجیب آن است که در نقاط مختلف دنیا مکان هایی وجود دارد که گویی این افراد درمانده را...

توقیف محموله میلیاردی لوازم یدکی قاچاق در تهران ایلنا  ۲ ساعت پیش

توقیف محموله میلیاردی لوازم یدکی قاچاق در تهرانبه گزارش ایلنا، سردار محسن خانچرلی گفت: مأموران پلیس آگاهی حین گشت‌زنی نامحسوس در محور‌های اصلی، عوارضی "تهران-ساوه" به یک‌دستگاه خودرو باری با یک نفر سرنشین مشکوک شده و آن را متوقف کردند. وی تصریح کرد: مأموران در بازرسی از این خودرو موفق به کشف یک‌هزار و ۴۰۹ قطعه لوازم...

ارسال برای دوستان

پخش اخبار زنده