سایت تفریحی جهان اسکین

مشکل جدید در مروگر Edge و فایرفاکس

امام حسین (ع) : بخشنده ترین مردم کسی است که در هنگام قدرت می بخشد.
لطفا یک افزونه تاریخ نصب کنید.

مشکل جدید در مروگر Edge و فایرفاکس

دسته بندی : مجله آنلاین تاریخ : یکشنبه 3 تیر 1397

مشکل جدید در مروگر Edge و فایرفاکس

با افزایش چشم گیر مردم استفاده مردم از تکنولوژی های جدید و وابسته شدن زندگی روزمره به این امر باعث شده است آسیب پذیری و تهدیدات این حوزه برای مردم هر روز بیشتر مهم تر از دیروز باشد شاید یکی از مشکلات که در آینده نزدیک با آن روبه خواهم بود ضعف آموزش در زمینه امنیت استفاده از تکنولوژی های جدید می باشد در این بین مردم در روز بسیار با مروگر ها نیز کار می کنند از سازمان های مختلف گرفته تا مردم عادی همه نیز روز از مروگر های مختلف نیز استفاده می کنند که مروگر های فایرفاکس و مروگر Edge شرکت مایکروسافت از مروگر های پر استفاده محسوب می شوند و در جدیدترین اخبار حوزه امنیت شبکه ها نیز از آسیب پذیری این دو مروگر اخباری منتشر شده است که ما در این مطلب سایت تفریحی و سرگرمی نازشو بیشتر با آن ها آشنا خواهیم شد خواندن این مطالب نیز بسیار می تواند در حفظ اطلاعات و عدم سوء استفاده اطلاعات به شما کمک کند بهتر است. این مطلب نیز توسط مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری معروف به افتا منتشر شده است که در کنار پلیس فتا ، مرکز ماهر و مراکز آپا دانشگاهی کشور بهترین مراجع برای اطلاع از جدیدترین تهدیدات و آسیب پذیری ها می باشد که توصیه می شود اخبار این سایت ها را دنبال کنید.

برسیم به این آسیب پذیری در مروگر Edge و فایرفاکس که نفوذ گران با استفاده از این آسیب پذیری می توانند اطلاعات حساب های کاربری آنلاین شما را به سرقت ببرند که این آسیب پذیر توسط پژوهشگر گوگل اعلام شده است که در ادامه بیشتر درباره آن می خوانید.

آسیب‌پذیری مروگر Edge و فایرفاکس در نحوه اداره درخواست های وبگاه به فایل های ویدئویی و صوتی است که در صورت سوءاستفاده از این آسیب‌پذیری، مهاجم از راه دور می تواند حتی محتوای GMAIL یا پیام های خصوصی فیس‌بوک را بخواند.

براین اساس  اعلام مرکز افتا ، به دلایل امنیتی، مرورگرهای مدرن به وبسایت ها اجازه نمی‌دهند که درخواست های متقابل به یک دامنه متفاوت ایجاد کنند، مگر اینکه به دامنه‌ای اجازه مجزا داده شود. بدین معنی که هر وبسایتی تنها می تواند داده ها را از همان مبدا که بارگیری شده است، درخواست کند.

این کار باعث می شود که از هرگونه درخواست غیر مجاز به جهت سرقت اطلاعات از سایر سایت ها جلوگیری شود. هرچند که مرورگرها در قبال فایل های ویدئویی و صوتی چنین محدودیتی ندارند و امکان دریافت آن ها از سایر وب‌گاه‌ها وجود دارد.

علاوه بر این، مرورگرها قابلیتی دارند که محتوای جزئی فایل‌های رسانه‌ای بزرگ را ارائه دهند که در حین پخش رسانه‌های بزرگ و یا دانلود فایلها با قابلیت resume مورد استفاده قرار می‌گیرند. به عبارت دیگر عناصر رسانه‌ای این قابلیت را دارند قطعات مختلف پاسخ‌ها را به یکدیگر متصل کند و به عنوان یک فایل واحد با آن برخورد شود.

پژوهشگران گوگل نیز متوجه شدند که مرورگرهای Mozilla و Edge اجازه می‌دهند تا عناصر رسانه‌ای با داده‌های قابل مشاهده و مبهم از منابع مختلف با یکدیگر ترکیب شوند. این مورد باعث می‌شود تا مهاجمان بتوانند حملات پیشرفته‌ای را انجام دهند. این آسیب‌پذیری با نام Wavethrough معرفی شده است.

به گفته پژوهشگران شرکت گوگل آسیب‌پذیری مروگر Edge و فایرفاکس می‌تواند از طریق یک وبسایت مخرب و با استفاده از فایل رسانه‌ای جاسازی شده در صفحه، مورد سوءاستفاده قرار گیرد. زمانی که فایل رسانه‌ای پخش می‌شود، بخشی از آن از سرور خود سایت و بخش دیگر از منبعی دیگر دریافت می‌شود که مرورگر را وادار به انجام درخواست متقابل یا cross-origin می‌کند.

آسیب‌پذیری مروگر Edge و فایرفاکس که توسط پژوهشگران مورد بررسی و قرار گرفته است با اثبات مفهومی (PoC) و نحوه عملکرد آن‌را در یک ویدئو منتشر کرده است. در این ویدئو نمایش داده می‌شود که اطلاعات خصوصی جی‌میل و فیسبوک از طریق این آسیب‌پذیری قابل دریافت است.

از آنجایی که کروم (Chrome ) و سافاری ( Safari ) در حال حاضر برای جلوگیری از چنین درخواست‌های متقابلی قوانینی درج کرده‌اند، از کاربرانشان در قبال اینگونه حملات محافظت شده است.

مرورگر Edge و Firefox نیز پس از مطلع شدن از این آسیب‌پذیری، با بروزرسانی، آن را برطرف کرده‌اند. به شما توصیه می شود که حتما از آخرین نسخه این مروگر ها استفاده کنید تا دچار مشکل نشوید. یکی از راه های جلوگیری از آسیب پذیری ها نیز بروزرسانی برنامه ها می باشد که حتما سعی کنید این کار انجام دهید. برنامه ها ، سیستم عامل ، و …. اگر نسخه قدیمی هستند از نسخه های جدید آن ها استفاده کنید.

چه امتیازی می دهید؟
5 / 0
[ 0 رای ]
6 views مشاهده
برچسب ها

این مطلب بدون برچسب می باشد.

دیدگاه کاربران انتشار یافته : 0 - در انتظار بررسی : 32
    • دیدگاه ارسال شده توسط شما ، پس از تایید توسط مدیران سایت منتشر خواهد شد.
    • دیدگاهی که به غیر از زبان فارسی یا غیر مرتبط با مطلب باشد منتشر نخواهد شد.


مطالب محبوب
تبلیغات متنی