راه ترقی

آخرين مطالب

سرقت اطلاعات کاربران توسط یک آسیب‌پذیری در مرورگر نوشتارها

  بزرگنمايي:

راه ترقی- در مرورگرهای مدرن قابلیتی با نام سیاست منبع یکسان یا SOP (Same Origin Policy) وجود دارد که امکان دریافت اطلاعات تنها از منبع یکسان امکان‌پذیر است. برای مثال اجازه خواندن اطلاعات محلی در آدرس file://C:/your/stuff.txt، هنگام مراجعه به آدرس مخرب https://attacker.com وجود ندارد، زیرا پروتکل این دو منبع متفاوت است.

برای خواندن داده‌های محلی رایانه، باید درخواست جاواسکریپتی با پروتکل، نامِ هاست و پورت یکسان ارسال شود که به دلیل تفاوت پروتکل (file:// و https://) امکان خواندن فایل‌های محلی وجود ندارد، اما در حالتی که پروتکل‌ها یکسان باشند، این روش حمله موفقیت‌آمیز خواهد بود.

بر اساس اطلاعات سایت افتا، در صورت وجود پروتکل‌های یکسان، محتوای کد مخرب در فایلی با پسوند html در رایانه قربانی جاسازی می‌شود و قربانی با باز کردن فایل html ( بدلیل یکی بودن پروتکل file:// ) فایل‌های رایانه خود را در اختیار مهاجم قرار می‌دهد. مهاجم با ارسال فایل html از طریق ای‌میل و یا از طریق برنامه Windows Mail and Calendar، می‌تواند کاربر را وارد به باز کردن فایل مخرب کند.

مایکروسافت با به‌روزرسانی Edge و برنامه Windows Mail and Calendar اقدام به حل این آسیب‌پذیری کرده است، برای جلوگیری از نفوذ از این روش حمله، برنامه‌های Edge و Windows Mail and Calendar را به‌روزرسانی کنید و فایل‌های پیوست موجود در ای‌میل‌های مشکوک را باز نکنید.

لینک کوتاه:
https://www.rahetaraghi.ir/Fa/News/28668/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

واکنش همتی به سخنان قالیباف؛ زندگی را برای مردم سخت و پیچیده نکنید

سرقت عجیب سهمیه بنزین؛ مواظب کارت سوخت خود باشید!

پیانو هم قیمت یک آپارتمان شد

آنالیز شبانه تیم ملی فوتسال در بانکوک

خلاصه بازی مس رفسنجان 1(5) - پیکان 1(4)

سردار برای بازی متفاوت رم فیکس شد

عربستان اسپانسر فیفا شد!‏

پرفسور کروس آلمان را قهرمان اروپا می‌کند

وینیسیوس: وقت قهرمانی دوباره رئال در ‏CL‏ است

هلاکت 2 تروریست با عملیات پهپادی نیروهای امنیتی در اطراف زاهدان

سردار اشتری: شهید حجازی دارای سبک فرماندهی بود

سردار فدوی: نقش شهید حجازی در توانمندسازی مقاومت موثر است

غریب‌ آبادی: آمریکا صلاحیت ورود به عرصه حقوق بشر را ندارد

طوفان نمک کوهنوردیه!

آرنولد از رقابت با استالونه می‌گوید

تهدید خانواده آرمان عبدالعالی به شکایت از فیلم «بی بدن»

دو تا کلیه محکم و پرکار، در عین حال ترد و کرانچی!

صفحه مجازی همسر سابق «مهدی قائدی» بسته شد

مافیای موسیقی در ایران فقط برای موسیقی پاپ هست؟

تغییر مسیر پرواز تهران- زاهدان- مشهد

تجاوز به چپ کامیون چهار کشته برجای گذاشت

دبی هنوز در زیر آب!

استنشاق گاز شادی‌آور با طعم قلیان‌های مرگ‌آور!

دفترچه آزمون گروه‌های هنر و زبان‌های خارجی کنکور 1403 منتشر شد

سیلاب در گلزار شهدای کرمان

تخریب منازل مسکونی در زاهدان بر اثر طوفان

دستگیری 70 زورگیر و سارق موبایل در تهران

ناسا 2 ماموریت رصد زمین را پس از 18 سال متوقف کرد

داستانک/ سمعک با کارکرد متفاوت

جبهه پایداری معامله‌گر است

اسراییل‌ ضربه راهبردی خورده است

دردسر تیک‌تاک

ائتلاف غرب علیه نفت روسی

اتفاق جدید در بازار مسکن؛ خریداران مسکن و مستاجران منتظر تغییر باشند

قیمت این خودرو 30 میلیون تومان ارزان شد

غافلگیری یک بازیکن جلوی چشم خانواده‌اش

احمدی و سورگی هم با پرسپولیس رفتند

پول رسید، پرسپولیسی‌ها خندیدند

بنزما و طلسم بزرگان؛ کریم را چه می‌شود!‏

شغل جدید ستاره نیوکسل؛ راننده کامیون!‏

دو بازیکن از تمرین یک‌راست به بیمارستان رفتند!‏

رئیسی: هرکجای کشور فسادی دیده شود مطلقا به فساد و مفسد رحم نخواهد شد

انتقاد فلاحت پیشه به ادعای کریمی قدوسی درباره بمب اتم

ایران: تحریم‌های یکجانبه علیه سوریه باید لغو شود

از حواشی ادامه دار یک پلتفرم تا صدرنشینی «محفل»

بازی جالب حدس چهره با سیدجواد هاشمی

آهنگ محسن چاوشی به نام «شاه مقصود» برای طرفدارانش

آتش‌سوزی مهیب اطراف بیمارستان هفت‌تیر در منطقه شهرری

شناسایی و دستگیری داوطلبان متخلف آزمون‌های روز اول کنکور 1403

ایران می تواند پرتاب انسان به فضا را رقم بزند؟