راه ترقی

آخرين مطالب

سرقت اطلاعات کاربران توسط یک آسیب‌پذیری در مرورگر مقالات

سرقت اطلاعات کاربران توسط یک آسیب‌پذیری در مرورگر

  بزرگنمايي:

راه ترقی- در مرورگرهای مدرن قابلیتی با نام سیاست منبع یکسان یا SOP (Same Origin Policy) وجود دارد که امکان دریافت اطلاعات تنها از منبع یکسان امکان‌پذیر است. برای مثال اجازه خواندن اطلاعات محلی در آدرس file://C:/your/stuff.txt، هنگام مراجعه به آدرس مخرب https://attacker.com وجود ندارد، زیرا پروتکل این دو منبع متفاوت است.

برای خواندن داده‌های محلی رایانه، باید درخواست جاواسکریپتی با پروتکل، نامِ هاست و پورت یکسان ارسال شود که به دلیل تفاوت پروتکل (file:// و https://) امکان خواندن فایل‌های محلی وجود ندارد، اما در حالتی که پروتکل‌ها یکسان باشند، این روش حمله موفقیت‌آمیز خواهد بود.

بر اساس اطلاعات سایت افتا، در صورت وجود پروتکل‌های یکسان، محتوای کد مخرب در فایلی با پسوند html در رایانه قربانی جاسازی می‌شود و قربانی با باز کردن فایل html ( بدلیل یکی بودن پروتکل file:// ) فایل‌های رایانه خود را در اختیار مهاجم قرار می‌دهد. مهاجم با ارسال فایل html از طریق ای‌میل و یا از طریق برنامه Windows Mail and Calendar، می‌تواند کاربر را وارد به باز کردن فایل مخرب کند.

مایکروسافت با به‌روزرسانی Edge و برنامه Windows Mail and Calendar اقدام به حل این آسیب‌پذیری کرده است، برای جلوگیری از نفوذ از این روش حمله، برنامه‌های Edge و Windows Mail and Calendar را به‌روزرسانی کنید و فایل‌های پیوست موجود در ای‌میل‌های مشکوک را باز نکنید.




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

بارش شهابی جوزایی و انقلاب زمستانی در انتظار آسمان آذر

چرا قاچاق سوخت کاهش یافت؟

تصادفات رانندگی علت 20 درصد «بی‌سرپرست» شدن خانواده‌ها

پس‌انداز سلامتی در اولین دقایق زندگی

چرا همسرتان به شما شک دارد؟

سگ و گربه نگه ندارید؛ مریض می‌شوید

هشدار معضل جهانیِ بهداشت عمومی در "روز جهانی توالت"

دور زدن معاینه فنی با کاتالیست اجاره‌ای!

لباس عروس از کی سفید شد؟

چرایی گرایش زنان به موادمخدر

زنگ خطر بیخ گوش تنها اثر جهانی پایتخت

در فضای مجازی قربون صدقه‌ هم نروید

کارهایی که نباید در خودرو انجام داد

هشداربه متقاضیان دریافت سبد کالا:فریب پیامک ها رانخورید

زعفران؛ فرصت طلایی رونق اقتصاد

مدارک جعلی که مثل قارچ در اینترنت سبز می‌شوند

رویترز گزارش داد: واشنگتن به دنبال اتحاد اعراب برای مقابله با ایران است

رژیم‌غذایی که به حفظ کاهش وزن کمک می‌کند

تاثیر حمام آب گرم بر سوخت‌وساز بدن

چاقی در نوجوانی و خطر ابتلا به سرطان پانکراس در بزرگسالی

بی‌توجهی روحانی به آفریقا/نادیده گرفتن ظرفیت‌های برخی از همسایگان

اگر والدین خطرات بازی‌های رایانه‌ای را بدانند...

چهار دروغ بزرگ به نام علم!

واگذاری سرخابی‌ها منتظر مصوبه هیات وزیران

چرا اضافه وزن به افسردگی منجر می‌شود؟

پنج پیشنهاد برای خروج مسکن از رکود

کارکرد محافظتی مولکول ضدپیری

شتر؛ گنجی در دل کویر

بازی دو سر باخت، نتیجه بلوف نفتی عربستان علیه ایران

بزرگترین چالش‌ شهرهای هوشمند چیست؟

کودکان در فضای مجازی به چه محتوایی نیاز دارند؟

"دارو" در کشاکش ارز، نقدینگی و تحریم

گام اول برای تامین رضایت مردم ایجاد احساس عدالت است

مردم ایران هدف تحریم هستند

حواشی شغلی به نام "خانم جلسه‌ای"

«غذای ایرانی» عامل تقویت روابط فرهنگی ایران و اسپانیا

چرا کشورها ذخایر طلایشان را برمی‌گردانند؟

جو روانی، بازار داروهای تقلبی را گرم می کند

خطرات مصرف محصولات بدنسازی را جدی بگیرید

بن‌بست عاطفی از علل خودکشی جوانان

آب کرفس چه خواصی برای سلامتی دارد؟

اختراع دو دانش آموز ایرانی برای سالمندان

برای کاهش خطرات امواج موبایل چه کنیم؟

تاثیر مصرف خشکبار بر کاهش وزن

کاهش وزن؛ اساسی‌ترین اقدام درمانی کبد چرب

علت «افسردگی» در فصول پاییز و زمستان چیست؟

شینهوا: آمریکا به دنبال مشکل تراشی برای اقتصاد ایران است

چرا غلات کامل برای سلامتی مفیدند؟

حضرت محمد(ص)؛ مروج گفتمان آزادگی و هدایت گر سعادت ابدی

تحلیلگر آمریکایی: ترامپ هیچ راهبرد واقعی درباره ایران ندارد