راه ترقی

آخرين مطالب

سرقت اطلاعات کاربران توسط یک آسیب‌پذیری در مرورگر مقالات

سرقت اطلاعات کاربران توسط یک آسیب‌پذیری در مرورگر

  بزرگنمايي:

راه ترقی- در مرورگرهای مدرن قابلیتی با نام سیاست منبع یکسان یا SOP (Same Origin Policy) وجود دارد که امکان دریافت اطلاعات تنها از منبع یکسان امکان‌پذیر است. برای مثال اجازه خواندن اطلاعات محلی در آدرس file://C:/your/stuff.txt، هنگام مراجعه به آدرس مخرب https://attacker.com وجود ندارد، زیرا پروتکل این دو منبع متفاوت است.

برای خواندن داده‌های محلی رایانه، باید درخواست جاواسکریپتی با پروتکل، نامِ هاست و پورت یکسان ارسال شود که به دلیل تفاوت پروتکل (file:// و https://) امکان خواندن فایل‌های محلی وجود ندارد، اما در حالتی که پروتکل‌ها یکسان باشند، این روش حمله موفقیت‌آمیز خواهد بود.

بر اساس اطلاعات سایت افتا، در صورت وجود پروتکل‌های یکسان، محتوای کد مخرب در فایلی با پسوند html در رایانه قربانی جاسازی می‌شود و قربانی با باز کردن فایل html ( بدلیل یکی بودن پروتکل file:// ) فایل‌های رایانه خود را در اختیار مهاجم قرار می‌دهد. مهاجم با ارسال فایل html از طریق ای‌میل و یا از طریق برنامه Windows Mail and Calendar، می‌تواند کاربر را وارد به باز کردن فایل مخرب کند.

مایکروسافت با به‌روزرسانی Edge و برنامه Windows Mail and Calendar اقدام به حل این آسیب‌پذیری کرده است، برای جلوگیری از نفوذ از این روش حمله، برنامه‌های Edge و Windows Mail and Calendar را به‌روزرسانی کنید و فایل‌های پیوست موجود در ای‌میل‌های مشکوک را باز نکنید.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

ارتباط موثر؛ اولین قدم برای مراقبت از بیماران هموفیلی

طبقه متوسط در حال محو شدن است!

آمارهای «باروری نکاحی» و «بیکاری» دهه شصت و هفتادی‌ها

ساخت اولین ژنوم باکتریایی با استفاده از کامپیوتر

تکمیل پازل یک باتلاق

فرصت از دست رفته آمریکا در کمک‌رسانی به سیل‌زدگان ایرانی

تماس با طبیعت موجب کاهش سطح هورمون استرس می‌شود

دستکاری آب‌وهوا؛ آیا بارندگی‌های اخیر ایران عمدی است؟

تولید ابرگیاهان باکمک دانش نانو مواد

تلاش موسسات مردمی در کاهش آسیب های اجتماعی

بیماری «ارتفاع» چیست و چگونه درمان می‌شود؟

هرآنچه باید درمورد سقوط هواپیماهای بوئینگ 737 مکس بدانید

تایید بی‌خطر بودن قرص مردانه پیشگیری از بارداری

مغز نوزاد خود را قربانی آرامش نکنید

بازیابی بینایی در بیماران مبتلا به سکته مغزی

قبای آیینی کهن بر تن متکدیان!

خوشی و ناخوشی های چهارشنبه آخر سال

بی‌وزنی بر نحوه تصمیم‌گیری فضانوردان تأثیر می‌گذارد؟

دوازده فایده و زیان موادغذایی تراریخته را بشناسید

روند افزایش دما در قطب شمال از کنترل خارج شده است

دانشمندان با نور و صدا، پلاک‌های مرتبط با بیماری آلزایمر را پاک کردند

داستان برند نستله؛ بزرگ‌ترین شرکت صنایع غذایی جهان

تشریح نحوه‌ی تاثیر امواج بر بدن انسان به تفکیک مضر یا غیر مضر

فواید مواد خوراکی حاوی پتاسیم بر سیستم عصبی و قدرت عضلات

ظرفیت حمل‌ونقل ریلی کشور به کمک فناوری افزایش می‌یابد

جوانان بی‌تجربه یا کهنه‌کاران باتجربه؟

از بیماری تا "توهم" بیماری

این پیامک‌ها را با دقت بیش‌تری بخوانید

چهارشنبه سوری از اصالت تا بدعت

آسیب به جنین از بدو شکل‌گیری بر اثر قرار گرفتن در معرض دود سیگار

فوائد مصرف روزانه سه عدد خرما برای سلامت

خواص ضدسرطانی گیاهی فراوان ولی ناشناخته

چطور می‌توان در دنیایی ناامیدکننده، شاد بود؟

مصرف غذاهای ارگانیک و کاهش خطر ابتلا به سرطان

ورزش روزانه از بروز سنگ کلیه جلوگیری می کند

زنان در خانواده فقر را بیشتر از سایر اعضا درک می کنند

ماهی‌های قرمز در قفس‌های بلورین

وقتی سرمای شدید و سوزان دریاچه‌ی بالاتون را به سرزمین یخی تبدیل می‌کند

درمان آلزایمر، دیابت و کلسترول در دست پژوهشگران ایرانی

اگر فیسبوک نباشد چه اتفاقی می‌افتد

استفاده از حیوانات اصلاح ژنتیکی‌شده برای کاهش فقر در آفریقا

آیا رژیم غذایی وگان برای حفظ سلامت قلب بهتر است؟

آیا کم‌خوابی منجر به افزایش دردهای بدن می‌شود؟

ایران ایر از کجا و چگونه شکل گرفت؟

تأثیر مخرب ترس از پشیمانی روی زندگی

احتمال پیش‌بینی نجات بیماران مبتلا به سرطان تخمدان با هوش مصنوعی

برنامه‌ریزی مجدد سلول‌های انسانی برای تولید انسولین

پیشگیری از افسردگی گاهی اوقات ممکن است

چگونه استونی جای پای خود را در عرصه‌ تولید علم محکم کرد

استفاده از برگ‌های مصنوعی در محیط بیرون از آزمایشگاه