مطالب مرتبط:
حمله به مرورگرهای موبایلی
حمله به مرورگرهای موبایلی
حمله به مرورگرهای موبایلی/ مرورگر خود را به روزرسانی کنید
حمله به مرورگرهای موبایلی
حفره امنیتی در مرورگرهای موبایلی
-16 5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
شنبه، 3 آبان 1399 ساعت 17:352020-10-24فناوري

حمله به مرورگرهای موبایلی


به گزارش سایت قطره و به نقل ازایسنا، در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه نمایش و عدم وجود برخی از ویژگی های امنیتی، - موجود نیست.

حملات ADDRESS BAR SPOOFING به مرورگرهای موبایلی شناسایی شده و در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای)، 10 مورد از این ‫آسیب پذیری که به وب سایت آلوده این امکان را می دهد تا URL جایگزینی را به جای URL واقعی وب سایت به کاربر نمایش دهد، در هفت مرورگر موبایلی نام آشنا، از قبیل Apple Safari ، Opera Touch و Opera Mini و مرورگرهای دیگری مانند Bolt ، RITS ، UC Browser و Yandex Browser دیده می شود.

در اوایل سال جاری میلادی این موارد شناسایی و در ماه اگوست به سازندگان مرورگرها اعلان شد.

سازندگان نام آشنا به صورت آنی وصله های لازم را ارائه دادند ولی سازندگان دیگر هیچ اقدامی در این خصوص انجام ندادند.

در پیوست لیست آسیب پذیری جهت مطالعه بیشتر، آورده شده است.

منظور از آسیب پذیری ADDRESS BAR SPOOFING ضعفی در مرورگر است که به وب سایت آلوده این امکان را می دهد تا URL جایگزینی را به جای URL واقعی وب سایت به کاربر نمایش دهد.

در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه نمایش و نبود برخی از ویژگی های امنیتی، موجود نیست.

بنا به مطالعات انجام شده می توان نتیجه گرفت که این آسیب پذیری با ایجاد تداخل مابین زمان بارگذاری صفحه و زمان رفرش (Refresh) آدرس URL، منجربه نمایش آدرس اشتباه به کاربر می شود.

بنابراین بهره برداری از این باگ، مستلزم استفاده کاربر از مرورگر منسوخ شده و بازدید کاربر از سایت آلوده است.

با توجه به این موارد می توان نتیجه گرفت که اجرای این حملات بسیار ساده و راحت است.

پس پیشنهاد می شود که کاربران هرچه سریع تر مرورگر خود را به روزرسانی کرده یا از مرورگرهای فاقد این آسیب پذیری استفاده کنند.


کلید واژه ها: شناسایی - وب سایت - امنیتی - گزارش - نمایش - ویژگی - صفحه نمایش - مرکز ماهر - آشنا - سایت - دیگر - امکانات - تغییرات - هماهنگی - رایانه - میلادی - قابلیت - امداد - دیگری - حملات - واقعی - پیوست - آلوده - مورد - وصله - صورت - لازم - صفحه - کوچک

آخرین اخبار سرویس:
دفاتر پستی در دوران تعطیلات کرونایی دایر است

توزیع بسته های پستی در تعطیلات کرونایی

ارائه 40 خدمت شرکت برق غیرحضوری در همدان

استخدام پیک موتوری پیتزافروشی در مشهد

اختصاصی/ دورهمی های کوچک با دردسرهای بزرگ

چگونه کسانی که اینترنت ما را می دزدند بلاک کنیم؟

ارائه خدمات پست در دوران کرونا و تعطیلی شهرها

چگونه کسانی که اینترنت ما را می دزدد بلاک کنیم؟

جدیدترین قیمت گوشی موبایل در 8 آذر | از سامسونگ و شیائومی تا اپل و هوآوی

سرقت و هک اطلاعات شخصی در قالب خدمات رایگان اینترنتی!

استخدام فوق دیپلم متالوژی جهت کار در کارخانه ریخته گری در کرج

گوشی جدید سامسونگ A42 رونمایی شد

118 اپراتور در 59 کشور، 5G را در شبکه خود مستقر کرده اند

تعطیلی شرکت مخابرات ایران برای این هفته چگونه است؟

شرکت مخابراتی Comcast آمریکا خدمات اینترنت خود را گران کرد

رونمایی از خدمات جدید پست بانک ایران با حضور وزیر ارتباطات

نخستین تصویر از میان رده جدید Poco منتشر شد

سه روش کاربردی برای رفع ارور Battery Warning در سیستم عامل مک

روزگار سخت تحصیل دانش آموزان محروم در کهگیلویه و بویراحمد

ارائه آخرین اخبار محصولات آیفون سال 2020 از هاکان موبایل

راهنمای خرید لپ تاپ برای حسابداران / بهترین لپ تاپ ها برای حسابداری

با الگوی تجاری پنج غول فناوری اطلاعات دنیا در فضای مجازی آشنا شوید

عرضه ی بروزرسانی های امنیتی اندروید 12 به وسیله ی گوگل پلی

رشد پرسرعت سازگاری اپ های مهم ایرانی با سرویس های موبایلی هوآوی

ارتقای تکنولوژی سه سایت روستایی اپراتور اول در فارس

4روستای زنجان از اینترنت پرسرعت بهره مند شدند

ساعت هوشمند Amazfit Pop Pro به زودی وارد بازار می شود

558 روستای کردستان به اینترنت بی سیم دسترسی دارند

استخدام کارشناس مرکز تماس (رشته کامپیوتر،IT و ICT) در شرکت آسیاتک در تهران

آنچه در قسمت 10سریال «گل های آفتابگردان» می بینید+ویدیو

راه هایی جهت ارتقای امنیت اطلاعات گوشی هوشمند

انسان مصنوعی به گوشی های گلکسی می آید

آیپد پرو 2021 از AiP ساخت اپل برای از 5G پر سرعت استفاده می کند

استخدام کمک آشپز جهت کار در مشهد

اهدای 280 دستگاه هوشمند به دانش آموزان مددجوی زنجانی

هک شدن حدود 300 هزار حساب اسپاتیفای به وسیله دیتابیسی ناامن!

اهدای 280 دستگاه گوشی و تبلت به دانش آموزان مددجوی زنجانی

اولین گوشی های 5G خانواده ردمی نوت 9 شیائومی معرفی شدند + عکس

استفاده گوشی Galaxy Z Fold3 از دوربین زیر نمایشگر

قیمت روز گوشی موبایل در بازار امروز 8 آذر 99 + جدول

15 بیماری که گوشی و لپ تاپ مسبب آن هستند

سید مهدی پناهی مقدم اردبیل در پاییز سپیدپوش شد

گوشی Galaxy Z Fold3 از دوربین زیر نمایشگر استفاده می کند

سید مهدی پناهی مقدم اردبیل در پاییز سپیدپوس شد

استخدام حسابدار خانم در یک شرکت بزرگ تولیدی در مشهد

استخدام بازاریاب در گروه نرم افزار حسابداری محک در خراسان رضوی

کارگاه آموزش نرم افزار مدیریت پروژه چابک

رویداد های خبری شنبه 8 آذرماه 99؛ مرکز لرستان

دانلود MyRadio 1.0.41.1116 – رادیو اینترنتی AM و FM

استخدام نیروی آشنا به رایانه و امور مالی در مشهد

استخدام گرافیست خانم در نیک هنر اطلس آتید در تهران

استخدام کارشناس فضای مجازی در شرکت تعالی گستر جنوب در تهران

استخدام مهندس برق و الکترونیک در شرکت آزمایش ابزار مبتکران کرج در البرز

استخدام اپراتور دستگاه لیزر موهای زائد خانم در قلهک

استخدام گرافیست در شهرآهن گیتی گستر نوین در تهران

استخدام اپراتور طراح لباس با حقوق ثابت، مزایا و بیمه در تهران

استخدام حسابدار در بازرگانی حکیم رایانه در خوزستان

استخدام کارشناس کنترل کیفیت، کارشناس طراحی صنعتی، اپراتور دستگاه چاپ رول

استخدام بازاریاب و ویزیتور و فروشنده در بازرگانی حکیم رایانه در خوزستان

جذاب ترین تصاویر پس زمینه (8 آذر)

ببینید | شیوه ای خیره کننده در چیدن میوه با استفاده هوش مصنوعی

استخدام کارشناس فروش و بازاریابی با حقوق و پورسانت در تهران

استخدام کارشناس حسابداری مسلط به نرم افزارهای مالی در تهران

جزییات تعطیلی مجموعه شرکت مخابرات ایران در هفته آینده اعلام شد

جدول قیمت گوشی سامسونگ امروز شنبه 8 آذر 99

ترفند هایی برای ارتقای امنیت اطلاعات تلفن همراه هوشمند

400 هزار پیام صوتی کرونایی در قزوین تهیه و ارسال شد

استخدام مهندس برق و الکترونیک و مهندس مکانیک در تهران

دانلود Yandex.Mail 6.0.0 – برنامه مدیریت ایمیل پر امکانات و کاربردی یاندکس

اثرات منفی استفاده از موبایل در زمان غذا خوردن!

قسمت پنجاه و یکم آموزش گام به گام مایکروسافت اکسل (Microsoft Excel)

دانلود Sygic Travel Maps 5.14.0 – برنامه ریزی سفر به همراه نقشه های آفلاین

15 بیماری که گوشی و لپ تاپ مسبب آن هستند

15 بیماری ناشی گوشی و لپ تاپ

گزارش تصویری زیبا از مسابقه بین المللی عکاسان منظره «لنداسکیپ»

ویژگی های اصلی چیپست Exynos 1080 سامسونگ در ویدیویی به نمایش گذاشته شد

سفید کردن دندان ها در فتوشاپ با استفاده از 3 راهکار ساده

آموزش روش اسکن QR Code در گوشی های اندرویدی و آیفون

لنوو طراحی گوشی های هوشمند آینده خود را منتشر کرد

شهروند خبرنگار هفته اول آذر

جزییات بازی فیفا 21 مشخص شد / سوبارو سدان جدید خود را معرفی کرد

اینترنت پرسرعت به 30 روستای رودان رسید/ 35 روستای دیگر در اولویت

تمهیدات امنیتی جدید گوگل

شوخی ایرانی ها با رونالدو در فضای مجازی+ تصویری از پیری کریستیانو

بروزرسانی های امنیتی اندروید 12 از طریق گوگل پلی عرضه می شود

استخدام 5 عنوان شغلی با مزایا در شرکت نوین چرم در تهران

نمایش لنز مایع با زمان تمرکز میلی ثانیه در سری Huawei P50

آمار بهبودیافتگان کرونا به بیش از 42,526,253 رسید

استخدام برنامه نویس #C در گروه نرم افزاری سازه حساب در خراسان رضوی

آمار کرونا در ایران و جهان (1399/09/07)

استخدام مسئول کنترل کیفیت در یک شرکت معتبر در قم

استخدام سرپرست فروش، کارشناس فروش حضوری و کارشناس فروش تلفنی در تهران

استخدام مونتاژ کار قطعات الکترونیک با حقوق مکفی و بیمه در البرز

استخدام پشتیبان نرم افزار در گروه نرم افزار حسابداری محک در خراسان رضوی

بزرگترین شرکت مخابراتی آمریکا خدمات اینترنت خود را گران کرد

ساعت 24 گیرنده های دیجیتال خود را تنظیم کنید

تصاویری ترسناک از یک روح در دریاچه

تصویرسازیِ فوق العاده از حضور پله بر مزار مارادونا

استخدام کارشناس فنی و کیفی (رشته الکترونیک) در تهران

استخدام کارشناس واحد طراحی و نوآوری در تهران

حمله به مرورگرهای موبایلی

حمله به مرورگرهای موبایلی