تبلیغات
تبلیغات متنی
محبوبترینها
سه برند برتر کلید و پریز خارجی، لگراند، ویکو و اشنایدر
مراحل قانونی انحصار وراثت در یک نگاه: از کجا شروع کنیم؟
چگونه برای دریافت ویزای ایران اقدام کنیم؟ مدارک لازم و نکات کاربردی
راهنمای خرید یو پی اس برای مراکز درمانی و بیمارستانی مطابق الزامات قانونی
آیا طلاق توافقی نیاز به وکیل دارد؟
چگونه ویزای آفریقای جنوبی را به آسانی دریافت کنیم؟ راهنمای قدم به قدم
همه چیز درباره ویزای آلمان و مراحل دریافت آن
چرا پاسارگاد به عنوان یکی از مهمترین آثار تاریخی ایران شناخته میشود؟
خرید انواع خودکار و روان نویس شیک و ارزان
خرید انواع خودکار و روان نویس شیک و ارزان
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1819616395
كشف آسيب پذيري در مرورگر سافاري
واضح آرشیو وب فارسی:ايتنا: كشف آسيب پذيري در مرورگر سافاري
ايتنا- يكي از تهديدات بالقوه آسيب پذيري موجود در سافاري آن است كه يك كاربر يا برنامه خرابكار حتي با يك حساب كاربري غير مجاز مي تواند به اعتبارنامه هاي ورود به سايت كاربر دسترسي يابد.
محققان كسپراسكاي دريافتند كه مرورگر وب سافاري اپل بر روي OS X اطلاعات نشست از جمله نام كاربري و رمز عبور را در يك فايل متني XML ساده ذخيره مي كند و اين فايل براي هر كاربري قابل خواندن است.
به گزارش ايتنا از مركز ماهر، مانند بسياري از مرورگرها، سافاري مي تواند اطلاعات موقعيت و حالت صفحه وب باز شده را ذخيره مي كند و زماني كه كاربر مرورگر را دوباره راه اندازي مي كند اين صفحات به طور خودكار باز مي شوند.
با توجه به اظهارات محققان كسپراسكاي، سافاري اطلاعات نشست كاربر را در فايلي با نام LastSession.plist ذخيره مي كند. اين فايل در يك دايركتوري مخفي قرار دارد اما دسترسي به آن محدوديتي ندارد.
محتويات اين فايل رمزگذاري نيستند حتي اگر از نشست HTTPS استفاده شده باشد.
شركت كسپراسكاي اعلام كرد كه كه اين مشكل در سافاري نسخه ۶.۰.۵ بر روي OS X نسخه هاي ۱۰.۸.۵ و ۱۰.۷.۵ وجود دارد.
يكي از تهديدات بالقوه اين مشكل آن است كه يك كاربر يا برنامه خرابكار حتي با يك حساب كاربري غير مجاز مي تواند به اعتبارنامه هاي ورود به سايت كاربر دسترسي يابد. شركت كسپراسكاي در خصوص اين مشكل به شركت اپل اطلاع داده است اما هم چنان پاسخي را دريافت نكرده است.
شنبه 23 آذر 1392
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ايتنا]
[مشاهده در: www.itna.ir]
[تعداد بازديد از اين مطلب: 14]
-
گوناگون
پربازدیدترینها