حفره امنیتی جدی در اینترنت اکسپلورر 11
براساس تازه ترین اطلاعات، یک حفره امنیتی جدی در نسخه اصلاح شده IE 11 به مهاجمان اجازه می دهد تا اعتبارنامه های ورودی کاربران را به سرقت ببرند یا از طریق وب سایت ها حملات سرقت هویت راه اندازی کنند.
به گزارش جام جم کلیک از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، این آسیب که دو سیستم عامل ویندوز 7 و 8.1 را تحت تاثیر قرار می دهد توسط محقق شرکت امنیتی Deusen افشاء شد.
با توجه به جزئیات منتشر شده، آسیب پذیری IE به مهاجمان اجازه می دهد تا خط مشی های Same-Origin را دور زده و محتوی مخربی را به وب سایت تزریق و یا اسکریپتی را اجرا کنند.
این حملات نه تنها می تواند باعث شود تا حساب کاربران به سرقت برود بلکه مهاجم می تواند از کوکی ها و HTML به سرقت رفته در کمپین های سرقت هویت سوء استفاده کند.
برای انجام این حملات لازم است تا مهاجم قربانی را تشویق کند تا بر روی لینک مخربی که به یک وب سایت مخرب متصل است کلیک کند و وب سایت مذکور را مشاهده نماید.
در پاسخ به این ادعاها، Tumblr Joey Fowler اظهار داشت که علاوه بر دور زدن خط مشی Same-Origin، این مشکل می تواند محدویت های استاندارد HTTP به HTTPS را نیز دور بزند.
مهندسان مایکروسافت به دنبال یافتن راه حلی برای برای برطرف کردن این آسیب پذیری هستند.
منبع: ایرنا
تازه ها
پیشنهاد سردبیر
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
جنبش مردمی سوریه
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
زمان دیپلماسی برای حمایت از مقاومت
عضو دفتر حفظ و نشر آثار رهبر انقلاب در گفتگو با جام جم آنلاین مطرح کرد
نقش ویژه اهالی اندیشه، رسانه و هنر در مقابله با تهدیدات نرم
گفت و گو
داود فتحعلیبیگی معتقد است اقتباس از یک متن باید بهگونهای باشد که با فرهنگ بومی ما سازگاری پیدا کند
شبنشینی مولیر با سعدی افشار
گفتوگو با افسانه حسامیفرد، اولین کوهنورد زن تاریخساز ایرانی در مسیر باشگاه هشت هزاریها
افسانه کوهنوردی ایران
تهیهکننده، نویسنده و بازیگران مجموعه شبکه سه، از چالشهای تولید یک قصه اجتماعی میگویند
یزدان؛ تصویری واقعی از یک کلانشهر
در گفتوگو با یک جامعهشناس، تهدیدات و فرصتهای هوش مصنوعی برای خانوادههای ایرانی را بررسی کردهایم