مطالب مرتبط:
سرقت اطلاعات کاربران توسط یک آسیب پذیری در مرورگر Edge
سرقت اطلاعات کاربران توسط یک آسیب پذیری در مرورگر
سرقت اطلاعات کاربران توسط یک آسیب پذیری در مرورگر
دردسر جدید اینتل را بشناسید؛ آسیب پذیری NetSpectre امکان سرقت اطلاعات از طریق شبکه را می دهد
کاربران مراقب آسیب پذیری مرورگر «اج» باشند
5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
شنبه، 27 مرداد 1397 ساعت 15:322018-08-18فناوري

سرقت اطلاعات کاربران توسط یک آسیب پذیری در مرورگر


مرورگر اج یک آسیب پذیری در مرورگر اج (Edge) کشف شده است که به مهاجم اجازه می دهد اطلاعات و فایل های کاربر را به سرقت ببرد.

این نقص در نسخه 40,15063.

- مرورگر اج یک آسیب پذیری در مرورگر اج (Edge) کشف شده است که به مهاجم اجازه می دهد اطلاعات و فایل های کاربر را به سرقت ببرد.

این نقص در نسخه 40,15063.

0.

0 مرورگر مایکروسافت Edge بررسی و با موفقیت از آن بهره برداری شده است.

به گزارش سایت قطره و به نقل ازشبکه خبری تهران نیوز"، در مرورگرهای مدرن قابلیتی با نام سیاست منبع یکسان یا SOP (Same Origin Policy) وجود دارد که امکان دریافت اطلاعات تنها از منبع یکسان امکان پذیر است.

برای مثال اجازه خواندن اطلاعات محلی در آدرس file://C:/your/stuff.

txt، هنگام مراجعه به آدرس مخرب https://attacker.

com وجود ندارد، زیرا پروتکل این دو منبع متفاوت است.

برای خواندن داده های محلی رایانه، باید درخواست جاواسکریپتی با پروتکل، نامِ هاست و پورت یکسان ارسال شود که به دلیل تفاوت پروتکل (file:// و https://) امکان خواندن فایل های محلی وجود ندارد، اما در حالتی که پروتکل ها یکسان باشند، این روش حمله موفقیت آمیز خواهد بود.

بر اساس اطلاعات سایت افتا، در صورت وجود پروتکل های یکسان، محتوای کد مخرب در فایلی با پسوند html در رایانه قربانی جاسازی می شود و قربانی با باز کردن فایل html ( بدلیل یکی بودن پروتکل file:// ) فایل های رایانه خود را در اختیار مهاجم قرار می دهد.

مهاجم با ارسال فایل html از طریق ای میل و یا از طریق برنامه Windows Mail and Calendar، می تواند کاربر را وارد به باز کردن فایل مخرب کند.

مایکروسافت با به روزرسانی Edge و برنامه Windows Mail and Calendar اقدام به حل این آسیب پذیری کرده است، برای جلوگیری از نفوذ از این روش حمله، برنامه های Edge و Windows Mail and Calendar را به روزرسانی کنید و فایل های پیوست موجود در ای میل های مشکوک را باز نکنید.

ایسنا انتهای پیام/* ا/444
کلید واژه ها: اطلاعات - آسیب پذیری - مایکروسافت - برنامه - قربانی - سرقت - موفقیت - تفاوت - حمله - متفاوت - تهران - گزارش - ایسنا - صورت - شبکه

آخرین اخبار سرویس:
استخدام پزشک عمومی در شرکت سلامت محور تاو در تهران

استخدام کارمند فروش خانم در گروه صنعتی نظری محدوده شرق

استخدام منشی ( امور دفتری و اداری) خانم در مجتمع دیجیتال باکری

استخدام حسابدار خانم در شرکت عرش سبلان سبز در تهران

استخدام کارشناس شبکه داخلی (Helpdesk) در تهران

استخدام کارشناس شبکه در شرکت نرم افزاری فراپیام در تهران

استخدام گرافیست ارشد در هلدینگ سازیران در تهران

استخدام 3 ردیف شغلی در هلدینگ سازیران در تهران

آیا آمریکا می تواند اینترنت ایران را قطع کند؟

رونمایی از تاکسی های بدون راننده در دوبی

اولین هتل7ستاره جهان+عکس

درخواست آذری جهرمی برای ارائه ی پیشنهاد به منظور بهبود کیفیت آموزش

آمار استفاده ایرانیان از فیلترشکن

حذف آبونمان از قبوض تلفن ثابت

کاهش تعرفه های مکالمه، اینترنت و پیامک مشترکان اربعینی همراه اول

انتشار تصاویری از حمله به کالج در کریمه+فیلک

قطع 20 هزار سیمکارت به دلیل ارسال پیامک مزاحم

سونی سیستم کپی رایت مبتنی بر بلاک چین راه اندازی می کند

ساخت امن ترین و گرانترین کلید دنیا +عکس

دارک وب؛ پس کوچه های تاریک نت برای خرید اسلحه و استخدام قاتل

استخدام کارگر ساده جهت کار در لوازم خانگی در مشهد

استخدام 3 ردیف شغلی در هلدینگ سازیران در تهران

جایگزینی حافظه های نانویی به جای حافظه های اس دی برای گوشی

استخدام تعدادی نیرو جهت کار در کارخانه دمپایی – قم

استخدام کارگر ساده جهت کار در کارگاه تراشکاری در شیراز

استخدام مهندس الکترونیک جهت کارخانه بزرگ صنعتی شیراز

ده شهر مروارید مدیترانه

عرضه گوشی ارزان قیمت از سوی شرکت نوکیا

کارگاه تخصصی جمع آوری اطلاعات جغرافیایی محلی در فسا

استخدام تعدادی جوشکار ماهر جهت همکاری در مشهد

استخدام نیروی رویه کوب جهت همکاری در شهر مشهد

هادیان: برای رفع کمبودها و مشکلات کارشناسان روابط عمومی، اقداماتی در دست انجام است

استخدام مدرسین مجرب ترکی همراه با شرایط عالی و بیمه

استخدام فروشنده آقا جهت شیرینی فروشی در شهر زنجان

قطع 20 هزار سیمکارت به دلیل ارسال پیامک مزاحم

هفتادمین نسخه گوگل کروم منتشر شد!

دولت الکترونیک؛ در انتظار الحاق دستگاه های اجرایی

استخدام همکار خانم مسلط به کامپیوتر جهت شرکت مسافربری

استخدام تعدادی برقکار و مکانیک اتومبیل در مشهد

استخدام نیروی فنی آقا آشنا به تاسیسات در مشهد

استخدام کمک انباردار آقا جهت عمده فروشی موادغذایی در زنجان

استخدام تعدادی کمک حسابدار در شهر مشهد

استخدام کاردان یا کارشناس مامایی جهت مرکز MMT در تهران

استخدام نیروی خانم وکیل یا کارآموز جهت همکاری در تهران

تکنولوژی گوشی تلفن همراه با صفحه نمایش تاشو چیست؟

استخدام منشی خانم جهت کار در کلینیک دندانپزشکی در تهران

استخدام برقکار ماهر جهت سیم کشی ساختمان در شهر زنجان

استخدام حسابدار جهت همکاری با شرکت اکو کولر در شیراز

چاپگر های سه بعدی هم اثر انگشت دارند

Adobe Premiere مخصوص شبکه های اجتماعی منتشر شد!

استخدام وکیل جهت دفتر مشاور مهندسی امپراطور غرب در تهران

استخدام فروشنده جوان جهت کار در قنادی در تهران

استخدام نانوای تافتون جهت کار در رستوران در تهران

استخدام تحصیلدار جهت انجام امور شرکتی در تهران

با ناشناخته ترین نرم افزار های مرورگر اینترنت آشنا شوید

ماشین ظرفشویی؛ پیشنهاد این متخصص برای تمیز کردن قطعات کامپیوتر

استخدام آبدارچی آقا جهت همکاری در شرکت در تهران

شیائومی می میکس 3 با 10 گیگابایت رم و پشتیبانی از شبکه 5G از راه می رسد

استخدام سرپرست و مسئول اجرایی جهت مزرعه پرورش شتر مرغ

استخدام نیروگاه برق مقیاس کوچک شهر دستجرد – قم

استخدام نصاب ماهر آیفون تصویری و درب ریموت جهت تهران و کرج

کسب و کار دیجیتال، فعالیت ها را به سمت تلفن همراه کشاند

نگاهی به اپلیکیشن هلسا؛ خشکشویی هوشمند

تولید حافظه USB مجهز به اسکنر اثر انگشت

استیون هاوکینگ در آخرین کتاب خود: خدا وجود ندارد

ایسوس ذنفون L1 لایت مجهز به باتری 3000 میلی آمپر ساعتی در هند معرفی شد

استخدام نیروی ماهر و جوان جهت جیگرکی در قم

استخدام فروشنده خانم با تجربه جهت مانتو فروشی در تهران

استفاده از اپلیکیشن های اندروید پولی می شود

نوکیا گوشی ارزان قیمت عرضه کرد

استخدام رنگ کار نیمه ماهر چوب در مشهد

فیس بوک دوربین تلویزیونی با قابلیت پخش زنده اینترنتی می سازد

استخدام تعدادی کارگر ساده خانم و آقا در شهر مشهد

استخدام نیروی فارغ التحصیل کارشناسی ارشد حقوق در تهران

چگونه موبایل دزدیده شده را غیرفعال کنیم؟ +تصویر

دانلود آهنگ جدید شهراد سیستان و بنیامین طالبیان بنام حس بارون

​استفاده از اپلیکیشن های اندروید پولی می شود

اولین گواهینامه را در ایران چه کسی گرفت؟ +عکس

نسخه جدید کروم معرفی شد

سردار جلالی: احتمال قطع اینترنت توسط آمریکا در آبان ماه را ضعیف می دانیم

استخدام کارشناس برنامه نویس موبایل (Android/iOS)

استخدام نیروی خانم حسابدار جهت کار در رستوران در قم

استخدام کارگر ساده آقا جهت کار در کارگاه پرده تصویری در تهران

ماشین بازی در فضای مجازی (چهارشنبه 25 مهر 1397)

استخدام تعدادی نیروی نیمه ماهر برق در شهر مشهد

استخدام کمک انباردار با مدرک تحصیلی در مشهد

استخدام تعدادی معلم جهت آموزشگاه زبان در تهران

استخدام نسخه پیچ ماهر و با ضامن معتبر در تهران

کاهش تعرفه های مکالمه، اینترنت و پیامک مشترکان اربعینی

تعرفه های مکالمه، اینترنت و پیامک مشترکان اربعینی همراه اول کاهش یافت

پاناسونیک از گوشی ELUGA RAY 530 پرده برداشت

گوگل کروم 70 منتشر شد؛ با تغییرات جدید آشنا شوید

استخدام عکاس حرفه ای خانم در مشهد

استخدام نیروی آقا جهت تعمیرگاه لوازم خانگی در مشهد

استخدام استادکار نجار و mdf کار در مشهد

استخدام فروشنده تمام وقت جهت همکاری در شهر زنجان

استخدام تعدادی پیک موتوری در شهر مشهد

استخدام پیتزا زن ماهر جهت همکاری در فست فود در تهران

تعرفه های مکالمه، اینترنت و پیامک مشترکان اربعینی همراه اول کاهش یافت

شماره تلفن های ضروری برای زائران اربعین حسینی در عراق

سرقت اطلاعات کاربران توسط یک آسیب پذیری در مرورگر

سرقت اطلاعات کاربران توسط یک آسیب پذیری در مرورگر