مطالب مرتبط:
حمله به مرورگرهای موبایلی
حمله به مرورگرهای موبایلی
حمله به مرورگرهای موبایلی/ مرورگر خود را به روزرسانی کنید
حمله به مرورگرهای موبایلی
حفره امنیتی در مرورگرهای موبایلی
-44 5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
شنبه، 3 آبان 1399 ساعت 13:152020-10-24فناوري

حمله به مرورگرهای موبایلی


ک آسیب پذیری در مرورگرهای موبایل شناسایی شده که منجربه نمایش آدرس اشتباه و بازدید کاربر از سایت آلوده می شود؛ بنابراین لازم است کاربران هرچه سریع تر مرورگر خود را به روزرسانی کرده یا از مرورگرهای فاقد این آسیب پذیری استفاده کنند.

- به گزارش سایت قطره و به نقل ازپایگاه خبری بانکداری الکترونیک، در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه نمایش و عدم وجود برخی از ویژگی های امنیتی، موجود نیست.

حملات ADDRESS BAR SPOOFING به مرورگرهای موبایلی شناسایی شده و در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای)، 10 مورد از این ‫آسیب پذیری که به وب سایت آلوده این امکان را می دهد تا URL جایگزینی را به جای URL واقعی وب سایت به کاربر نمایش دهد، در هفت مرورگر موبایلی نام آشنا، از قبیل Apple Safari ، Opera Touch و Opera Mini و مرورگرهای دیگری مانند Bolt ، RITS ، UC Browser و Yandex Browser دیده می شود.

در اوایل سال جاری میلادی این موارد شناسایی و در ماه اگوست به سازندگان مرورگرها اعلان شد.

سازندگان نام آشنا به صورت آنی وصله های لازم را ارائه دادند ولی سازندگان دیگر هیچ اقدامی در این خصوص انجام ندادند.

در پیوست لیست آسیب پذیری جهت مطالعه بیشتر، آورده شده است.

منظور از آسیب پذیری ADDRESS BAR SPOOFING ضعفی در مرورگر است که به وب سایت آلوده این امکان را می دهد تا URL جایگزینی را به جای URL واقعی وب سایت به کاربر نمایش دهد.

در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه نمایش و نبود برخی از ویژگی های امنیتی، موجود نیست.

بنا به مطالعات انجام شده می توان نتیجه گرفت که این آسیب پذیری با ایجاد تداخل مابین زمان بارگذاری صفحه و زمان رفرش (Refresh) آدرس URL، منجربه نمایش آدرس اشتباه به کاربر می شود.

بنابراین بهره برداری از این باگ، مستلزم استفاده کاربر از مرورگر منسوخ شده و بازدید کاربر از سایت آلوده است.

با توجه به این موارد می توان نتیجه گرفت که اجرای این حملات بسیار ساده و راحت است.

پس پیشنهاد می شود که کاربران هرچه سریع تر مرورگر خود را به روزرسانی کرده یا از مرورگرهای فاقد این آسیب پذیری استفاده کنند.

منبع: ایسنا
کلید واژه ها: موبایل - آسیب پذیری - شناسایی - نمایش - وب سایت - سایت - امنیتی - آسیب - پایگاه خبری - گزارش - ویژگی - آلوده - صفحه نمایش - مرکز ماهر - بانکداری - امکانات - تغییرات - کاربران - هماهنگی - استفاده - رایانه - اشتباه - قابلیت - بازدید - پایگاه - امداد - حملات - واقعی - مورد - خبری

آخرین اخبار سرویس:
آمار کرونا در ایران و جهان (1399/09/13)

(ببینید) سه عامل در از دست رفتن حجم اینترنت

خدمت جدید بانک رفاه کارگران برای رفاه و سلامتی مشتریان

امکانات جدید اپلیکیشن «تهران من» برای توانیابان

خدمت جدید بانک رفاه کارگران برای رفاه و سلامتی مشتریان

اولین گوشی جهان با تراشه اسنپدراگون 888 معرفی شد

توانایی خارق العاده اینترنت 5G در کاهش مصرف انرژی

عیب یابی رایانه در خانه

راه اندازی سیستم جایگزین پخش دیجیتال 21 شبکه ای در لنده

راه اندازی اولین موزه گیگاپیکسلی جهان

اتصال روستاهای بالای 20 خانوار به اینترنت تا پایان سال

کنترل بالن های اینترنتی با هوش مصنوعی

از کجا بفهمیم یک گوشی خوب است یا نه؟

امکانات جدید «تهران من» برای توان یابان

تولید ربات زره پوش برای نبرد و شناسایی

احداث سایت همراه و برقراری رومینگ دیتا در روستای نردین کالپوش

میت 40 پرو، زیباشناسی جدیدترین پرچمدار هوآوی

شناسایی نقص امنیتی خطرناک در آیفون

اتصال همه روستاهای بالای 20 خانوار به اینترنت تا پایان سال

هکر علاقه مند به ترامپ طرفداران موسیقی را سوپرایز کرد!

ارائه خدمات برق فقط با «برق من»

تنبیه لاکچری دانش آموزان!+فیلم و عکس

«اسپاتیفای» هک شد

تصاویر لو رفته از طراحی جدید هدفون بی سیم Galaxy Buds Pro

توانایی خارق العاده اینترنت 5G در کاهش مصرف انرژی

استخدام راننده نیسان جهت جمع آوری روغن سوخته در کرج

عرضه تراشه نسل پنجم کوالکوم برای گوشی های اندرویدی 2021

جدیدترین قیمت گوشی موبایل در 13 آذر

دانلود QR Code Reader chr(038) Barcode Scanner 2.0.34 – اپلیکیشن بارکد خوان هوشمند

تاچ ال سی دی گوشی های هوشمند

استخدام مدیر پروژه نرم افزار در شرکت نویان نگین پارسیان در تهران

استخدام نیروی خدماتی جهت کار در دامپزشکی در کرج

استخدام کارشناس مامایی در مرکز توانبخشی در مشهد

استخدام پلی استرکار ماهر و نیمه ماهر ساختمانی در مشهد

استخدام نیروی کارپرداز جهت کار در شرکت آسانسور در مشهد

استخدام نصاب مجرب درب و پنجره در کرج

استخدام کارگر جوشکار و تراشکار در مشهد

هوش مصنوعی گوگل مسئول هدایت بالون های اینترنتی Loon می شود

بروزرسانی فیفا 21 برای کنسول های نسل جدید عرضه شد

پوشش عجیب بازیگر هالیوودی سوژه شد/عکس

استخدام برنامه نویس #C در شرکت سهند رایانه کویر یزد

استخدام نیروی برقکار نیمه ماهر ساختمان جهت کار در اصفهان

استخدام همکار خانم آشنا به طراحی مد و لباس در کرج

استخدام لیسانس یا فوق لیسانس مکانیک در یک شرکت در مشهد

استخدام کارگر انبار آقا با حقوق و مزایای قانون کار در سایت داروکده در تهران

استخدام کارشناس پشتیبان سیستم (HelpDesk) در مشهد

استخدام طراح و فتوشاپ کار جهت کار در آتلیه در کرج

استخدام اپراتور کامپیوتر در تهران

فضای مجازی، تهدید یا فرصت؟|راهبرد دولت آلمان برای تنظیم گری شبکه های اجتماعی خارجی چیست؟

بهترین گیفت کارت را از کجا تهیه کنیم؟

استخدام کارشناس پشتیبانی نرم افزار در گروه نرم افزاری پیوست در تهران

استخدام مهندس مکانیک جامدات و سیالات در کرج

استخدام نیروی خدماتی در شرکت پردازش اطلاعات مالی پارت در مشهد

استخدام منشی خانم جهت کار در دفتر بازرگانی در اصفهان

استخدام قصاب جهت یک شرکت مواد پروتیینی در کرج

شناسایی نقص امنیتی خطرناک در آیفون

جمع آوری اطلاعات اپلیکیشن های موبایل در چین قانونمند می شود

جدول قیمت گوشی سامسونگ امروز پنجشنبه 13 آذر 99

استخدام حسابدار، کارشناس پشتیبان نرم افزار و کارشناس فروش در یزد

استخدام همکار خانم جهت اپراتور سایت و آشنا به کامپیوتر در کرج

دانلود XYZ Player 1.6 – برنامه ویدئو پلیر با کیفیت و ساده XYZ اندروید!

برخورد جدی با متخلفان در دفاتر پیشخوان

آیا گوشی اندروید به آنتی ویروس نیاز دارد؟

قیمت انواع گوشی موبایل، امروز 13 آذر 99 / جدول

استخدام تعدادی جوشکار درب و پنجره ساز جهت کار در سطح شهر مشهد

استخدام برنامه نویس Front-end و برنامه نویس ASP.NET در اصفهان

راهنمای خرید کارت شبکه برای سرور HPE

خلبانی «لون» به هوش مصنوعی سپرده شد

استخدام مشاور املاک با پورسانت عالی در کرج

استخدام نیروی ماهر و نیمه ماهر برقکار ساختمانی در مشهد

راهنمای خرید کارت شبکه برای سرور HPE

تا پایان سال جاری همه روستاهای بالای 20 خانوار کشور به اینترنت متصل می شوند

امکانات جدید «تهران من» برای توانیابان

خلبانی لون به هوش مصنوعی سپرده شد

زیر ساخت های ارتباطی اینترنت نسل پنجم هنوز در کشور مهیا نیست

نکاتی برای ضدعفونی تلفن همراه کرونایی

پادکست چیست؟

استخدام نیرو جهت چاپ و بسته بندی در کرج

استخدام طراح آشنا به نقشه کابینت، کمد و دکور چوبی در کرج

درباره پریزهای توکار و پریز صفحه کابینت بیشتر بدانید

استخدام مهندس نرم افزار در شرکت بین المللی فولاد حامیران در تهران

رفع شر کرونا از تلفن همراهتان

درباره پریزهای توکار و پریز صفحه کابینت بیشتر بدانید

جمع آوری اطلاعات اپلیکیشن های موبایل در چین قانونمند می شود

جدیدترین قیمت گوشی موبایل در 13 آذر | از سامسونگ و هوآوی تا شیائومی و اپل

استخدام کارمند بخش فروش اینترنتی و کارشناس تغذیه در سایت داروکده در تهران

استخدام زیگزالدوز و راسته دوز خانم و آقا در کرج

استخدام نیروی خانم جهت کار با تلفن شیفت عصر در مشهد

استخدام کارگر جهت کار در خم و برش ورق آهن در کرج

استخدام جوشکار اسکلت بالارو جهت همکاری در مشهد

استخدام فوق لیسانس روانشناسی بالینی در مشهد

استخدام نیروی خانم آشنا به فتوشاپ در مشهد

معرفی اپلیکیشن های اندرویدی ضبط صفحه نمایش (قسمت دوم)

جمع آوری اطلاعات اپلیکیشن های موبایل در چین قانونمند می شود

استخدام راننده با کارت هوشمند جهت پخش صنایع دستی در مشهد

استخدام مدیر دفتر جهت یک شرکت بازرگانی در مشهد

استخدام کارشناس فروش در شرکت رسا ارتباطات صفه در مازندران

ضریب نفوذ تلفن همراه در استان کردستان بیش از 100 درصد است

قیمت انواع گجت های هوشمند در بازار (13 آذر) + جدول

استخدام نیروی فنی آشنا به مکانیک و برق جهت آسانسور در کرج

حمله به مرورگرهای موبایلی

حمله به مرورگرهای موبایلی