حفره امنیتی جدی در اینترنت اکسپلورر 11
براساس تازه ترین اطلاعات، یک حفره امنیتی جدی در نسخه اصلاح شده IE 11 به مهاجمان اجازه می دهد تا اعتبارنامه های ورودی کاربران را به سرقت ببرند یا از طریق وب سایت ها حملات سرقت هویت راه اندازی کنند.
به گزارش جام جم کلیک از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، این آسیب که دو سیستم عامل ویندوز 7 و 8.1 را تحت تاثیر قرار می دهد توسط محقق شرکت امنیتی Deusen افشاء شد.
با توجه به جزئیات منتشر شده، آسیب پذیری IE به مهاجمان اجازه می دهد تا خط مشی های Same-Origin را دور زده و محتوی مخربی را به وب سایت تزریق و یا اسکریپتی را اجرا کنند.
این حملات نه تنها می تواند باعث شود تا حساب کاربران به سرقت برود بلکه مهاجم می تواند از کوکی ها و HTML به سرقت رفته در کمپین های سرقت هویت سوء استفاده کند.
برای انجام این حملات لازم است تا مهاجم قربانی را تشویق کند تا بر روی لینک مخربی که به یک وب سایت مخرب متصل است کلیک کند و وب سایت مذکور را مشاهده نماید.
در پاسخ به این ادعاها، Tumblr Joey Fowler اظهار داشت که علاوه بر دور زدن خط مشی Same-Origin، این مشکل می تواند محدویت های استاندارد HTTP به HTTPS را نیز دور بزند.
مهندسان مایکروسافت به دنبال یافتن راه حلی برای برای برطرف کردن این آسیب پذیری هستند.
منبع: ایرنا
تازه ها
پیشنهاد سردبیر
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
جنبش مردمی سوریه
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
زمان دیپلماسی برای حمایت از مقاومت
عضو دفتر حفظ و نشر آثار رهبر انقلاب در گفتگو با جام جم آنلاین مطرح کرد
نقش ویژه اهالی اندیشه، رسانه و هنر در مقابله با تهدیدات نرم
گفت و گو
محیططباطبایی: خانه موزهها در همه جای دنیا سرمایههای فرهنگی هستند
خانه موزهها، پناه خاطرهها در شهر
سفیر کشورمان در عشقآباد در گفتوگو با «جامجم» ابعاد مختلف سفر رئیسجمهور به ترکمنستان و قزاقستان را تشریح کرد
سهگانه فرصت در آسیای مرکزی
همزمان با موافقت معاون رئیسجمهور با اهدای عضو ۲ فرزندش،در گفتوگو با دکتر امید قبادی، نایبرئیس انجمن اهدای عضو ایرانیان، چالشهای این حوزه را بررسی کردیم