سرقت اطلاعات كاربران توسط یك صدمه پذیری در مرورگر سیبكس: یك صدمه پذیری در مرورگر اج (Edge) كشف شده است كه به مهاجم اجازه می دهد اطلاعات و فایل های كاربر را به سرقت ببرد. این نقص در نسخه ۴۰، ۱۵۰۶۳.۰.۰ مرورگر مایكروسافت Edge بررسی و با موفقیت از آن بهره برداری شده است. به گزارش سیبكس به نقل از ایسنا، در مرورگرهای مدرن قابلیتی با نام سیاست منبع یكسان یا SOP (Same Origin Policy) وجود دارد كه امكان دریافت اطلاعات تنها از منبع یكسان امكان پذیر است. برای مثال اجازه خواندن اطلاعات محلی در آدرس file: //C: /your/stuff.txt، هنگام رجوع به آدرس مخرب https: //attacker.com وجود ندارد، چونكه پروتكل این دو منبع متفاوت می باشد. برای خواندن داده های محلی كامپیوتر، باید درخواست جاواسكریپتی با پروتكل، نامِ هاست و پورت یكسان ارسال شود كه به علت تفاوت پروتكل (file: // و https: //) امكان خواندن فایل های محلی وجود ندارد، اما در حالتی كه پروتكل ها یكسان باشند، این روش حمله موفقیت آمیز خواهد بود. بر اساس اطلاعات سایت افتا، در صورت وجود پروتكل های یكسان، محتوای كد مخرب در فایلی با پسوند html در كامپیوتر قربانی جاسازی می گردد و قربانی با باز كردن فایل html ( بدلیل یكی بودن پروتكل file: // ) فایل های كامپیوتر خویش را در اختیار مهاجم قرار می دهد. مهاجم با ارسال فایل html با استفاده از ای میل و یا با استفاده از برنامه Windows Mail and Calendar، می تواند كاربر را وارد به باز كردن فایل مخرب كند. مایكروسافت با به روزرسانی Edge و برنامه Windows Mail and Calendar مبادرت به حل این صدمه پذیری كرده است، برای جلوگیری از نفوذ از این روش حمله، برنامه های Edge و Windows Mail and Calendar را به روزرسانی كنید و فایل های پیوست موجود در ای میل های مشكوك را باز نكنید. 1397/05/28 23:42:31 5.0 / 5 5127 تگهای خبر: كامپیوتر این مطلب سیبکس را پسندیدید؟ (1) (0) تازه ترین مطالب مرتبط ارتشی از سوسک های سایبورگ در بیابان رها شدند اسنپ کتابخانه های مدارس مناطق کم برخوردار را تجهیز می کند برگزاری دومین رویداد ملی فناورانه میکروالکترونیک شکست کامپیوتر های کوانتومی از کامپیوتر های سنتی! نظرات بینندگان در مورد این مطلب نظر شما در مورد این مطلب نام: ایمیل: نظر: سوال: = ۱ بعلاوه ۴