سرقت اطلاعات کاربران توسط یک آسیب پذیری در مرورگریک آسیب پذیری در مرورگر اج (Edge) کشف شده است که به مهاجم اجازه می دهد اطلاعات و فایل های کاربر را به سرقت ببرد. این نقص در نسخه 40,15063. 0. 0 مرورگر مایکروسافت Edge بررسی و با موفقیت از آن بهره برداری شده است. - یک آسیب پذیری در مرورگر اج (Edge) کشف شده است که به مهاجم اجازه می دهد اطلاعات و فایل های کاربر را به سرقت ببرد. این نقص در نسخه 40,15063. 0. 0 مرورگر مایکروسافت Edge بررسی و با موفقیت از آن بهره برداری شده است. به گزارش سایت قطره و به نقل ازایسنا، در مرورگرهای مدرن قابلیتی با نام سیاست منبع یکسان یا SOP (Same Origin Policy) وجود دارد که امکان دریافت اطلاعات تنها از منبع یکسان امکان پذیر است. برای مثال اجازه خواندن اطلاعات محلی در آدرس file://C:/your/stuff. txt، هنگام مراجعه به آدرس مخرب https://attacker. com وجود ندارد، زیرا پروتکل این دو منبع متفاوت است. برای خواندن داده های محلی رایانه، باید درخواست جاواسکریپتی با پروتکل، نامِ هاست و پورت یکسان ارسال شود که به دلیل تفاوت پروتکل (file:// و https://) امکان خواندن فایل های محلی وجود ندارد، اما در حالتی که پروتکل ها یکسان باشند، این روش حمله موفقیت آمیز خواهد بود. بر اساس اطلاعات سایت افتا، در صورت وجود پروتکل های یکسان، محتوای کد مخرب در فایلی با پسوند html در رایانه قربانی جاسازی می شود و قربانی با باز کردن فایل html ( بدلیل یکی بودن پروتکل file:// ) ف برچسب ها: |
آخرین اخبار سرویس: |