مطالب مرتبط:
سرقت اطلاعات کاربران توسط یک آسیب پذیری در مرورگر Edge
سرقت اطلاعات کاربران توسط یک آسیب پذیری در مرورگر
سرقت اطلاعات کاربران توسط یک آسیب پذیری در مرورگر
دردسر جدید اینتل را بشناسید؛ آسیب پذیری NetSpectre امکان سرقت اطلاعات از طریق شبکه را می دهد
کاربران مراقب آسیب پذیری مرورگر «اج» باشند
5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
شنبه، 27 مرداد 1397 ساعت 15:322018-08-18فناوري

سرقت اطلاعات کاربران توسط یک آسیب پذیری در مرورگر


مرورگر اج یک آسیب پذیری در مرورگر اج (Edge) کشف شده است که به مهاجم اجازه می دهد اطلاعات و فایل های کاربر را به سرقت ببرد.

این نقص در نسخه 40,15063.

- مرورگر اج یک آسیب پذیری در مرورگر اج (Edge) کشف شده است که به مهاجم اجازه می دهد اطلاعات و فایل های کاربر را به سرقت ببرد.

این نقص در نسخه 40,15063.

0.

0 مرورگر مایکروسافت Edge بررسی و با موفقیت از آن بهره برداری شده است.

به گزارش سایت قطره و به نقل ازشبکه خبری تهران نیوز"، در مرورگرهای مدرن قابلیتی با نام سیاست منبع یکسان یا SOP (Same Origin Policy) وجود دارد که امکان دریافت اطلاعات تنها از منبع یکسان امکان پذیر است.

برای مثال اجازه خواندن اطلاعات محلی در آدرس file://C:/your/stuff.

txt، هنگام مراجعه به آدرس مخرب https://attacker.

com وجود ندارد، زیرا پروتکل این دو منبع متفاوت است.

برای خواندن داده های محلی رایانه، باید درخواست جاواسکریپتی با پروتکل، نامِ هاست و پورت یکسان ارسال شود که به دلیل تفاوت پروتکل (file:// و https://) امکان خواندن فایل های محلی وجود ندارد، اما در حالتی که پروتکل ها یکسان باشند، این روش حمله موفقیت آمیز خواهد بود.

بر اساس اطلاعات سایت افتا، در صورت وجود پروتکل های یکسان، محتوای کد مخرب در فایلی با پسوند html در رایانه قربانی جاسازی می شود و قربانی با باز کردن فایل html ( بدلیل یکی بودن پروتکل file:// ) فایل های رایانه خود را در اختیار مهاجم قرار می دهد.

مهاجم با ارسال فایل html از طریق ای میل و یا از طریق برنامه Windows Mail and Calendar، می تواند کاربر را وارد به باز کردن فایل مخرب کند.

مایکروسافت با به روزرسانی Edge و برنامه Windows Mail and Calendar اقدام به حل این آسیب پذیری کرده است، برای جلوگیری از نفوذ از این روش حمله، برنامه های Edge و Windows Mail and Calendar را به روزرسانی کنید و فایل های پیوست موجود در ای میل های مشکوک را باز نکنید.

ایسنا انتهای پیام/* ا/444
کلید واژه ها: اطلاعات - آسیب پذیری - مایکروسافت - برنامه - قربانی - سرقت - موفقیت - تفاوت - حمله - متفاوت - تهران - گزارش - ایسنا - صورت - شبکه

آخرین اخبار سرویس:
فراخوان جهرمی تولید محتوای مفید برای کودکان در فضای مجازی

مشکل ترافیک به دست ژاپنی ها حل می شود+فیلم

هزار گیگابیت پهنای باند به پیام رسان های داخلی اختصاص می یابد

یک سال بدون گوشی هوشمند زندگی کنید و 100 هزار دلار جایزه بگیرید

فیلترینگ ، بزرگ ترین خود تحریمی است

نوآوری در کابین خودروهای آینده

مدیران صفحه های ضد عراقی در فیس بوک از عربستان هستند

ویتامین واتر: یک سال بدون گوشی هوشمند زندگی کنید و 100 هزار دلار جایزه بگیرید

استخدام شرکت کویر پخت سیرجان در سیرجان

استخدام تعدادی راننده با ماشین جهت کار در آژانس – سیرجان

استخدام نیروی پذیرش هتل جهت شیفت شب در سیرجان

استخدام مهندس مکانیک آشنا به فروش سیستم های تهویه مطبوع

استخدام همکار جهت کار دفتری آشنا به برنامه حسابداری در کرج

استخدام یک مربی شیرخوار باسابقه و دارای کارت مربیگری

استخدام تعدادی مشاور فعال و با تجربه جهت املاک در کرج

استخدام تعدادی نیروی جوشکار جهت همکاری در سیرجان

استخدام شرکت معتبر در زمینه مواد غذایی در تبریز

استخدام چاپچی آقا مسلط به نرم افزار فتوشاپ در شیراز

استخدام ویزیتور حضوری در شرکت گلستان در تهران

استخدام کارشناس ارشد حسابداری با سابقه کار در شیراز

تمام روستاهای خراسان جنوبی مجهز به اینترنت نسل 4 می شوند

مدل های بستن بند کفش

تمام روستاهای خراسان جنوبی مجهز به اینترنت نسل 4 می شوند

هزار گیگابیت پهنای باند به پیام رسان های داخلی اختصاص می یابد

فارس من | درخواست کارکنان مخابرات برای اجرای طبقه بندی مشاغل هیات مدیره مخابرات طبقه بندی مشاغل را بررسی می کند

استخدام شاطر نانوایی جهت همکاری در سیرجان

استخدام شاگرد جهت کار در آرایشگاه مردانه در سیرجان

استخدام مهندس مکاترونیک یا مکانیک مسلط به نرم افزار اینونتور

استخدام سالن دار خانم در کافه رستوران دالون در بندر عباس

استخدام حسابدار با تجربه و دارای سابقه کار در همدان

استخدام نیرو جهت چاپ سیلک در شهر مشهد

استخدام فروشنده جهت کارگاه تولیدی در اصفهان

استخدام بازاریاب خانم و آقا جهت شرکت پخش کوروش در اصفهان

محبوب ترین جاذبه های گردشگری دنیا

تمام روستاهای خراسان جنوبی مجهز به اینترنت نسل 4 می شوند

هشدار تلگرام درباره استفاده از تلگرام طلایی و هاتگرام

قابلیت های جدیدی که به زودی به واتس اپ می آیند

یک سال بدون گوشی هوشمند زندگی کنید و جایزه بزرگی بگیرید

مراقب دام کلاهبرداران پیامکی باشید

وزیر ارتباطات: از راهکارهای عملیاتی پیشنهادی استقبال می کنم؛ ولی شیوه های اختاپوسان فاسد آنچنان که می فرمایید ساده هم نیست

استخدام پیک موتوری در رستوران گلشن در قم

ایموجی قلب و فورتنایت در صدر ترندهای سال 2018 اینستاگرام

استخدام حسابدار خانم جهت کار در شرکت مسافربری عدل در سیرجان

استخدام سرپرست فروش در یک شرکت معتبر در تبریز

استخدام شاگرد آقا جهت کار در موکت فروشی در همدان

استخدام مهندس برق، فیزیک، مکانیک و یا صنایع جهت کنترل کیفیت

استخدام نیروی ساده آقا جهت فروشگاه و تولیدی مبلمان در قم

استخدام صندقدار با مدرک لیسانس در شهر بندر عباس

استخدام منشی تلفنی خانم با روابط عمومی بالا در اصفهان

استخدام مهندس دفتر فنی مکانیک و تاسیسات – تهران

اتصال 2 اپلیکیشن خدمات پرداخت به سامانه شاهکار تا ماه آینده

ویندوز می تواند احتمال نفوذ بدافزار به رایانه را حدس بزند؟

ویندوز می تواند احتمال نفوذ بدافزار به رایانه را حدس بزند؟

گشایش نمایشگاه دستاوردهای پژوهشی دفتر تبلیغات اسلامی قم

سرقت تصاویر خصوصی 7 میلیون کاربر در فیس بوک!

«الکسا» امنیت منازل را با فرامین صوتی تامین می کند

اینستاگرام قابلیت مخصوص کسب و کارها را آزمایش می کند

مراقب دام کلاهبرداران پیامکی باشید

474 روستای ارومیه به اینترنت پهن باند متصل شد

اعتمادسنجی انسانی با ماشین هوشمند

سریع ترین گوشی هوشمند با بالاترین سرعت اینترنت و دانلود درمقیاس جهانی

شادترین مکان ها در جهان نامبرده شدند

اینفوگرافی/ الکترونیکی شدن پرداخت عوارض خروج از کشور از امروز (24 آذرماه)

استرالیا اورشلیم غربی را به عنوان پایتخت اسراییل به رسمیت شناخت

اولتیماتوم تلگرام به کاربران نسخه های غیر رسمی!

استخدام فروشنده خانم جهت فروش مانتو در کرج

استخدام منشی آشنا به امور اداری و حسابداری شرکت در کرج

استخدام بازاریاب حضوری جهت همکاری با شرکت تابش نور در قم

استخدام انباردار آقا جهت همکاری در تبریز

استخدام حسابدار جهت همکاری در حومه حصارک – کرج

تبلیغ شارژ رایگان دروغ است

ویندوز می تواند احتمال نفوذ بدافزار به رایانه را حدس بزند؟

پهنای باند همه شبکه های اجتماعی داخلی 2 برابر خارجی ها می شود

استخدام کارشناس حسابداری جهت همکاری در شهر مشهد

سامسونگ رابط کاربری One UI را به نمایش گذاشت [تماشا کنید]

اطلاعیه مهم گمرک درباره اختلالات سامانه همتا

تصاویر نفس گیر ناسا از سیاره مشتری

حرکات عجیب رییس کمیسیون اتحادیه اروپا + ویدئو

جشنواره ی «نوای خرم» به کار خود پایان داد

«کویینتت تهران» آثار آستور پیاتزولا را اجرا می کند

استخدام بازاریاب مویرگی جهت یک شرکت پخش در تبریز

استخدام نیروی نظافتچی در سالن زیبایی در بندر عباس

استخدام تعدادی خانم جهت امور دفتری و فروش با روابط عمومی بالا

استخدام بازاریاب جهت شرکت آسانسور – کرج

استخدام میکاپ و شینیون کار حرفه ای جهت سالنی در کیانمهر – کرج

امنیت پایین نرم افزار آمریکایی؛ عکس های خصوصی 6.8 میلیون کاربر فیس بوک افشا شد

استخدام حسابدار آشنا به نرم افزار صبا در سیرجان

باگ فیس بوک تصاویر خصوصی 7 میلیون کاربر را افشا کرد

پاسخ لری آذری جهرمی به یک کاربر توییتر

فرمول یک/ سباستین فتل تنها راننده ای که در هیچ شبکه اجتماعی نیست

یک سال بدون گوشی هوشمند زندگی کنید و 100 هزار دلار جایزه بگیرید

قابلیت مخصوص کسب و کارها از سوی اینستاگرام آزمایش می شود

«الکسا» امنیت منازل را با فرامین صوتی تامین می کند

بهترین مکان ها بر روی کره زمین

استخدام حسابدار تمام وقت جهت پشتیبانی و استقرار نرم افزار

استخدام مهندس مکانیک و کنترل جهت تکمیل کادر پشتیبانی

استخدام تکنسین کامپیوتر و شبکه آقا در شرکت زال ایرانیان- تهران

استخدام تعدادی مانتو دوز ماهر در کرج

استخدام کارشناس نقشه کشی صنعتی در کرج

پیشی گرفتن کنای الکتریکی 2019 از رقبا (+عکس)

سرقت اطلاعات کاربران توسط یک آسیب پذیری در مرورگر

سرقت اطلاعات کاربران توسط یک آسیب پذیری در مرورگر