مطالب مرتبط:
سرقت حساب های آنلاین با آسیب پذیری جستجوگرهای فایرفاکس و اج
پلیس: کشف 91 درصد سرقت ها در دشتستان
تصاویر | زنان سعودی آماده برای رانندگی در خیابان ها
جام جهانی 2018| سیلوا: نیمار به خاطر یک توپ به من توهین کرد
روزنامه استخدامی استان زنجان | یکشنبه 3 تیر 97
5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
یکشنبه، 3 تیر 1397 ساعت 17:512018-06-24فناوري

کشف آسیب پذیری بحرانی در مرورگر فایرفاکس | سرقت حساب های آنلاین


مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری، نسبت به آسیب پذیری بحرانی در مرورگرهای فایرفاکس و Edge هشدار داد و اعلام کرد که این آسیب پذیری امنیتی، - کشف آسیب پذیری بحرانی در مرورگر فایرفاکس سرقت حساب های آنلاین ارتباطات > ارتباطات و فناوری - همشهری آنلاین:مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری، نسبت به آسیب پذیری بحرانی در مرورگرهای فایرفاکس و Edge هشدار داد و اعلام کرد که این آسیب پذیری امنیتی، حساب های آنلاین کاربر را سرقت می کند.

به گزارش سایت قطره و به نقل ازمهر، یک پژوهشگر های مدرن کشف کرده که می تواند محتوای حساب های آنلاین که در وبسایت ها وارد شده است را به سرقت ببرد.

این آسیب پذیری در نحوه اداره درخواست های وبگاه به فایل های ویدئویی و صوتی است که در صورت سوءاستفاده از این آسیب پذیری، مهاجم از راه دور می تواند حتی محتوای GMAIL یا پیام های خصوصی فیس بوک را بخواند.

براین اساس اعلام مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا)، به دلایل امنیتی، مرورگرهای مدرن به وبسایت ها اجازه نمی دهند که درخواست های متقابل به یک دامنه متفاوت ایجاد کنند، مگر اینکه به دامنه ای اجازه مجزا داده شود.

بدین معنی که هر وبسایتی تنها می تواند داده ها را از همان مبدا که بارگیری شده است، درخواست کند.

این کار باعث می شود که از هرگونه درخواست غیر مجاز به جهت سرقت اطلاعات از سایر سایت ها جلوگیری شود.

هرچند که مرورگرها در قبال فایل های ویدئویی و صوتی چنین محدودیتی ندارند و امکان دریافت آن ها از سایر وب گاه ها وجود دارد.

علاوه بر این، مرورگرها قابلیتی دارند که محتوای جزیی فایل های رسانه ای بزرگ را ارائه دهند که در حین پخش رسانه های بزرگ و یا دانلود فایل ها با قابلیت resume مورد استفاده قرار می گیرند.

به عبارت دیگر عناصر رسانه ای این قابلیت را دارند قطعات مختلف پاسخ ها را به یکدیگر متصل کند و به عنوان یک فایل واحد با آن برخورد شود.

پژوهشگران متوجه شدند که مرورگرهای Mozilla و Edge اجازه می دهند تا عناصر رسانه ای با داده های قابل مشاهده و مبهم از منابع مختلف با یکدیگر ترکیب شوند.

این مورد باعث می شود تا مهاجمان بتوانند حملات پیشرفته ای را انجام دهند.

این آسیب پذیری با نام Wavethrough معرفی شده است.

به گفته پژوهشگران این آسیب پذیری می تواند از طریق یک وبسایت مخرب و با استفاده از فایل رسانه ای جاسازی شده در صفحه، مورد سوءاستفاده قرار گیرد.

زمانی که فایل رسانه ای پخش می شود، بخشی از آن از سرور خود سایت و بخش دیگر از منبعی دیگر دریافت می شود که مرورگر را وادار به انجام درخواست متقابل یا cross-origin می کند.

پژوهشگری که این آسیب پذیری را معرفی کرده است، اثبات مفهومی (PoC) و نحوه عملکرد آن را در یک ویدئو منتشر کرده است.

در این ویدئو نمایش داده می شود که اطلاعات خصوصی جی میل و فیسبوک از طریق این آسیب پذیری قابل دریافت است.

از آنجایی که کروم (Chrome ) و سافاری ( Safari ) در حال حاضر برای جلوگیری از چنین درخواست های متقابلی قوانینی درج کرده اند، از کاربرانشان در قبال اینگونه حملات محافظت شده است.

مرورگرهای Firefox و Edge نیز پس از مطلع شدن از این آسیب پذیری، با بروزرسانی، آن را برطرف کرده اند.

از این رو، به کاربران این دو مرورگر توصیه می شود تا اطمنیان حاصل کنند که از آخرین نسخه آن ها استفاده می کنند.


کلید واژه ها: آسیب پذیری - تبادل اطلاعات - ریاست جمهوری - فایرفاکس - رسانه - آنلاین - امنیت - اطلاعات - سوءاستفاده - سرقت - مدیریت - جمهوری - ارتباطات - تولید - سرقت اطلاعات - هشدار - از راه دور - بزرگ - غیر مجاز - بارگیری - فیس بوک - دانلود - متفاوت - همشهری - فناوری - گزارش - اداره - ترکیب - صورت - مجاز

آخرین اخبار سرویس:
استخدام رزرویشن شیفت شب جهت تاکسی سرویس در اصفهان

استخدام خانم مسلط به حسابداری و زبان انگلیسی در اصفهان

زاکربرگ؛ تکذیب کنندگان هولوکاست از فیس بوک منع نخواهند شد

احتمال حمله به خانه های هوشمند مبتنی بر اینترنت اشیاء

آمار متناقض معاون دادستان کل کشور درباره تعداد کاربران تلگرام

استخدام پرسنل جهت کافی شاپ، آشپز و اداره رستوران در اصفهان

استخدام جهت همکاری با گروه موادغذایی هلیا در تهران

استخدام نیروی خانم با روابط عمومی بالا و فن بیان قوی در مشهد

استخدام نیروی ساده جهت کار کابینت و کمد دیواری در قم

استخدام تعدادی آرایشگر آقا در تهران

عکس | خودروی جدید ایرانی «رهام»

مقایسه بهترین گوشی های تلفن همراه در دنیا + عکس

نسخه جعلی گلکسی نوت 9 وارد بازار شد!

استخدام نیروی خانم و آقا جهت تالار شاهین شهر در اصفهان

تغییرات نیسان میکرا با تکنولوژی و تجهیزات زیادتر

استخدام کمک آشپز آقا ماهر و مسلط به کباب در تهران

جاسوسی هکرها از برخی گوشی های آیفون

مقاوم شدن صفحه گوشی در برابر 15 بار افتادن متوالی

وزیر ارتباطات: اگر مردم ببینند که مسوولان کشور برای خود تبعیض قایل می شوند و فساد می کنند، دلسرد خواهند شد

مهم ترین لوازم جانبی کامپیوتر و لپ تاپ [رپورتاژ آگهی]

استخدام مهندس مکانیک مجرب وارد به امور برق در تهران

اینترنت رایگان در اختیار دانشجویان آموزش مجازی مقاطع مختلف پیام نور +فیلم

هشدار به سودجویی های پیامکی

آغاز عملیات اجرایی دکل اینترنت دربرخی مناطق سرفاریاب

آغاز عملیات اجرایی دکل اینترنت پرسرعت برخی مناطق سرفاریاب

گوگل اسیستنت با آپدیت بعدی کاربردی تر از همیشه می شود

ابداع اینستاگرام برای مقابله با هکرها

همه آنچه باید در مورد مک بوک پرو 2018 بدانید

مشخصات و زمان معرفی رسمی ال جی وی 40 مشخص شد

توسعه شبکه مخابراتی در روستاها باید سرعت بگیرد

اسپاتیفای قابلیت جدیدی به پلت فرم خود افزود

استخدام سازمان بنادر و دریانوردی (اعلام نتایج نهایی)

اپلیکیشنی باکیفیت برای اندازه گیری سرعت اینترنت +عکس

دردسر خانه های هوشمند!

قطع گوشی های مسافری ثبت نشده متوقف شد

هواوی نوا 3i معرفی شد؛ میان رده ای با چیپست جدید

اتحاد کنسرسیوم سازندگان واقعیت مجازی برای ایجاد یک کابل واحد USB

اپلیکیشنی جهت اندازه گیری سرعت اینترنت

آی پدهای اپل به تشخیص چهره مجهز می شوند

بازدید آذری جهرمی از زیرساخت های ارتباطی روستای ویسی بهبهان

مرمت خانه مستوفی الممالک قبل از پایان دولت دوازدهم

ابداع اینستاگرام برای مقابله با هکرها

ابداع اینستاگرام برای مقابله با هکرها

آی پدهای اپل به تشخیص چهره مجهز می شوند

دردسر خانه های هوشمند!

خیابان های کثیف پاریس پس از قهرمانی فرانسه +عکس

آگهی های استخدام حسابدار - 28 تیر 97

استخدام مهندس برق، الکترونیک و مخابرات - 28 تیر 97

کلیه استخدامی های استان و شهر اصفهان - 28 تیر 97

اسپاتیفای قابلیت جدیدی به پلت فرم اش افزود

افتتاح گام دوم شبکه روستایی شمال خوزستان با حضور وزیر ارتباطات

آشنایی با نکات انعقاد و مشروعیت قراردادهای الکترونیکی

توصیه هایی کاربردی برای بهبود سرمادهی کولر در فصل تابستان +عکس

سفر وزیر ارتباطات به بهبهان

شناسایی محل زندگی اختلاسگر معروف در کانادا توسط ایرانیان مقیم +ویدئو

13 دلیل داغ شدن گوشی و راه جلوگیری از آن ها

جریمه ی گوگل برای انحصار موبایل های اندروید به نرم افزارهای جست وجوی گوگل

رضا نصراصفهانی، بابک صفاری، مجید بشیری تعیین کاربری بهینه فضای زیرزمینی شهری

افکار وسواسی: یکی از نشانه های متداول اضطراب

چرا امروز و فردا می کنیم؟

این گروه خونی در مسافرت ها مراقب حشره گزیدگی باشند

عرضه جهانی بیش از 100 میلیون گوشی هوشمند با قابلیت شناسایی سه بعدی چهره

روشویی پخش تهران - الیت

18 راه برای استحکام رابطه عاشقانه

مسکو در بین روشن ترین شهرهای جهان

زمان تجربه نسخه آزمایشی Fear The Wolves تمدید شد

سامسونگ در آگهی جدیدش سرعت دانلود آیفون 10 را نشانه می رود [تماشا کنید]

دوربین گوشی میزو 16 به سنسور 12 مگاپیکسلی و دریچه دیافراگم f/1.8 مجهز است

قطع گوشی های مسافری ثبت نشده، متوقف شد

توقف قطع گوشی های مسافری ثبت نشده پس از اجرای یک روزه

وزیر ارتباطات و فناوری اطلاعات: استان خوزستان سومین استان در شاخص توسعه ای ارتباطی دیتا در کشور

پتنتی از سامسونگ نحوه کار گوشی Galaxy X را توضیح می‎دهد

مبارزی که در راه حق جنگید

ثبت 2700 تقاضای ارزی بخش فناوری اطلاعات تا امروز

جدیدترین به روزرسانی بازی City Of Brass منتشر شد

تلفن همراه خود را به وسیله کمربند شلوارتان شارژ کنید+عکس

پردازنده مدیاتک هلیو A22 مجهز به چهار هسته 12 نانومتری معرفی شد

اکسپریا ایکس زد 3 در یک خرده فروشی آنلاین رویت شد

محافظان طلسم اولین بازی استراتژی کارتی به زبان فارسی!

اینستاگرام در حال آزمایش ویژگی جدیدی است که مدیریت فالوورها را آسان‎تر می‎کند

تومور عجیب در گردن مرد هندی + عکس

کارپینو؛ سامانه ای ناموفق در پایتخت

تکسی آنلاین؛ تجربه تازه و سهولت فراوان در افغانستان + ویدیو

با 5 آنتی ویروس برتر سال 2018 آشنا شوید

ثبت 2700 تقاضای ارزی بخش فناوری اطلاعات تا امروز

ثبت 2700 تقاضای ارزی بخش فناوری اطلاعات تا امروز

معرفی هوآوی نوا 3 آی با پردازنده Kirin 710

استخدام تخته کار و یک صندوقدار جهت کبابکده مجید – شیراز

نوا 3i هواوی معرفی شد؛ تراشه کرین 710، نمایشگر 6.3 اینچی فول اچ دی و دوربین سلفی دوگانه

استخدام کارگر فنی آشنا به جوشکاری و جوش آرگون

ویدئویی که کاربران اینترنت را تکان داد

استخدام یکنفر خیاط ماهر جهت دوخت لباس شب در شیراز

استخدام کارشناس پشتیبان نرم افزار حسابداری در تهران

استخدام منشی خانم جهت کار در املاک تمام وقت یا پاره وقت

استخدام حسابدار خانم مسلط به نرم افزار آسا در اصفهان

استخدام نسخه پیچ دارویی جهت کار در داروخانه سبا در تهران

مشخصات کامل گلکسی Tab S4 فاش شد؛ پردازنده اسنپدراگون 835 و 4 گیگابایت رم

استخدام نیروی فنی جهت نصب کرکره و درب های اتوماتیک در کرج

شرکت دولتی چینی کنترل داده های آی کلاود اپل را به دست گرفت

استخدام بازاریاب و انباردار جهت صنایع غذایی قافلانکو در اصفهان

کشف آسیب پذیری بحرانی در مرورگر فایرفاکس | سرقت حساب های آنلاین

کشف آسیب پذیری بحرانی در مرورگر فایرفاکس | سرقت حساب های آنلاین