پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

آسیب پذیری دو مرورگر اینترنتی سياسي

آسیب پذیری دو مرورگر اینترنتی

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، یک پژوهشگر امنیتی دو کد اثبات مفهومی (PoC) ارائه کرده که در آنها دو آسیب‌پذیری در نسخه 42,17134.1.0 مرورگر Edge و نسخه iOS 11.3.1 مرورگر Safari مورد سوءاستفاده قرار گرفتند.
بطوریکه در این مرورگرها نوار آدرس دستکاری می‌شوند و قربانیان به گونه‌ای فریب داده می‌شوند که تصور می‌کنند در حال بازدید از یک وبسایت رسمی هستند.
اپل به این پژوهشگر اعلام کرده که در بروزرسانی بعدی Safari (برای نسخه بتا iOS 12) این مورد را برطرف خواهد کرد.
مایکروسافت نیز این آسیب‌پذیری (CVE-2018-8383) را در به روزرسانی ماه آگوست رفع کرده است.
هر دو آسیب‌پذیری در مرورگرهای Edge و Safari به جاوااسکریپت اجازه می‌دهند تا نوار آدرس مرورگر را هنگام بارگذاری صفحه به روزرسانی کنند.
پس از فریب قربانی از طریق آدرس، مهاجم می‌تواند وبسایت مدنظر را جعل کند و از طریق آن بدافزار را منتقل کند و یا اطلاعات احراز هویت قربانی یا سایر داده‌های حساس را جمع‌آوری کند.
برای مثال مهاجم می‌تواند لینکی را به یک کاربر ارسال کند، وی را وادار کند تا روی آن کلیک کند و سپس با تکنیک جعل آدرس و وبسایت، اطلاعات او را به سرقت ببرد.
این آسیب‌پذیری در سایر مرورگرها، از جمله Chrome و Firefox مشاهده نشده است.
منبع: خبرگزاری مهر




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

خلق پول فراملی با بهره مندی از فضای مجازی

کشف بدافزار جدید استخراج ارز دیجیتال

هک تلفن همراه با تماس تصویری ممکن است؟

به دنبال کنترل اینترنت کشور نیستیم

چگونگی خطر سقوط در جرائم سایبری

غفلت از ظرفیت های ملی، مشکل بزرگ کشور است

موضع ایران درقبال بیانیه سایبری پاریس

بزرگترین چالش‌ شهرهای هوشمند چیست؟

چطور بفهمیم سیم کارت‌مان هک شده است؟

ایران صاحب ارز دیجیتال می شود

پیشنهادهای فیلترینگ هوشمند اینستاگرام غیرقابل اجراست

آیا هوش مصنوعی از کنترل خارج می‌شود؟

7 ویروس کامپیوتری خطرناک که باید مراقب آن‌ها باشید

سخنرانی اسنودن در نشست سایبری اتحادیه اروپا

پیشنهادها رای فیلترینگ هوشمند اینستاگرام غیرقابل اجراست

فیس بوک، اینستاگرام و اسنپ چت عامل افسردگی شناخته شدند

تعرفه‌ی ترجیحی اینترنت؛ حمایت یا ضدتبلیغ؟

نسل ششم وای فای با قابلیت‌های جدید در راه است

والدین چقدر به دنیای مجازی کودکان توجه دارند؟

غولهای فناوری اینترنت را ناامن کردند

حملات نوین DDosبا استفاده از بات نت ها

موریس، اولین کرم اینترنتی دنیا 30 ساله شد

کشف آسیب پذیری جدی در تلگرام

ایران عضو شورای حکام اتحادیه جهانی ارتباطات شد

حمله سایبری از مبدا رژیم صهیونیستی به زیرساخت‌های ارتباطی کشور

هیچ یک از سناریوهای تحریم منجر به قطع اینترنت نمی شود

بررسی الگوی حفاظت از داده‌های کاربران در فضای مجازی

نترسید و چرندیات را به چالش بکشید!

آسیب‌پذیری بحرانی درسیستم احراز هویت

نکاتی برای بهبود حفاظت از اطلاعات سازمانی

هنگام خرید از سایت‌های اینترنتی دقت کنید

هویت شما برای پلیس فتا پنهان نیست

95 درصد از اپلیکیشن‌های مخصوص کودکان حاوی تبلیغات هستند

اینترنت پرسرعت کودکان و نوجوانان بر بستر مخابرات راه‌اندازی شد

تلاش رژیم صهیونیستی برای کنترل رسانه‌های اجتماعی

افشای اطلاعات موقعیت مکانی تا 7 روز پس از حذف توییت

استخراج بیت کوین دمای جهان را افزایش می‌دهد

استفاده از لایک در توئیتر متوقف می‌شود!

آی بی ام «ردهت» را با پرداخت 34 میلیارد دلار خرید

فقدان قوانین بین المللی هوش مصنوعی در مرز هشدار است

روش مخفی انتقال بدافزار از طریق آفیس

مایکروسافت اج رایانه ها را ویروسی می کند

تبیین لزوم هوشمندسازی شهرها برای مردم

90 درصد اپلیکیشن‌ها اطلاعات کاربران را جمع‌آوری می‌کنند

عبدالمهدی: سلام مرا به رهبر معظم انقلاب برسانید

یک خدمت متفاوت در مسیر نجف به کربلا +عکس

دستپخت جدید سازمان محیط زیست با طعم کباب آهو +عکس

سقوط هواپیمای مسافربری اندونزی با 189مسافر +عکس

شروع به کار اولین شبکه 5G عمومی دنیا

دکمه فیلترینگ زیر دستان کیست