jamejamclick
کلیک امنیت کد خبر: ۷۶۸۲۵۴ ۱۹ بهمن ۱۳۹۳  |  ۰۶:۱۶

براساس تازه ترین اطلاعات، یک حفره امنیتی جدی در نسخه اصلاح شده IE 11 به مهاجمان اجازه می دهد تا اعتبارنامه های ورودی کاربران را به سرقت ببرند یا از طریق وب سایت ها حملات سرقت هویت راه اندازی کنند.

حفره امنیتی جدی در اینترنت اکسپلورر 11

به گزارش جام جم کلیک از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، این آسیب که دو سیستم عامل ویندوز 7 و 8.1 را تحت تاثیر قرار می دهد توسط محقق شرکت امنیتی Deusen افشاء شد.

با توجه به جزئیات منتشر شده، آسیب پذیری IE به مهاجمان اجازه می دهد تا خط مشی های Same-Origin را دور زده و محتوی مخربی را به وب سایت تزریق و یا اسکریپتی را اجرا کنند.

این حملات نه تنها می تواند باعث شود تا حساب کاربران به سرقت برود بلکه مهاجم می تواند از کوکی ها و HTML به سرقت رفته در کمپین های سرقت هویت سوء استفاده کند.

برای انجام این حملات لازم است تا مهاجم قربانی را تشویق کند تا بر روی لینک مخربی که به یک وب سایت مخرب متصل است کلیک کند و وب سایت مذکور را مشاهده نماید.

در پاسخ به این ادعاها، Tumblr Joey Fowler اظهار داشت که علاوه بر دور زدن خط مشی Same-Origin، این مشکل می تواند محدویت های استاندارد HTTP به HTTPS را نیز دور بزند.

مهندسان مایکروسافت به دنبال یافتن راه حلی برای برای برطرف کردن این آسیب پذیری هستند.

منبع: ایرنا

ارسال نظر
* نظر:
نام:
ایمیل:

یادداشت

بیشتر
رازهای خونین در شمال‌ شرق افغانستان

رازهای خونین در شمال‌ شرق افغانستان

هفته گذشته طالبان یورش برق‌آسایی به شهرستان «مایمی» در شمال‌ شرق افغانستان داشت.این منطقه روی خط مرزی این کشور با تاجیکستان و در استان بدخشان قرار دارد.

اسبی در غبار آمد

اسبی در غبار آمد

در نخستین ساعاتی که خبر شهادت شهید محسن فخری‌ زاده را شنیدم، نوشتن یک مثنوی را آغاز کردم: «سواری بر زمین افتاد و اسبی در غبار آمد/ غروب از جاده دردا باز اسبی بی‌سوار آمد». تا پاسی از شب بیدار بودم و شعر را بازنویسی می‌کردم.

چرایی پیک زمستانی کرونا

چرایی پیک زمستانی کرونا

وزیر بهداشت اعلام کرد پس از پیک پاییزه کرونا، یک پیک زمستانی نیز خواهیم داشت که به‌خصوص در استان‌های جنوبی کشور، باعث افزایش شیوع بیماری می‌شود.

گفتگو

بیشتر

پیشنهاد سردبیر

بیشتر

پیشخوان

بیشتر