تبلیغات
تبلیغات متنی
آموزشگاه آرایشگری مردانه شفیع رسالت
دکتر علی پرند فوق تخصص جراحی پلاستیک
بهترین دکتر پروتز سینه در تهران
محبوبترینها
راهنمای انتخاب شرکتهای معتبر باربری برای حمل مایعات در ایران
چگونه اینورتر های صنعتی را عیب یابی و تعمیر کنیم؟
جاهای دیدنی قشم در شب که نباید از دست بدهید
سیگنال سهام چیست؟ مزایا و معایب استفاده از سیگنال خرید و فروش سهم
کاغذ دیواری از کجا بخرم؟ راهنمای جامع خرید کاغذ دیواری با کیفیت و قیمت مناسب
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
آفریقای جنوبی چگونه کشوری است؟
بهترین فروشگاه اینترنتی خرید کتاب زبان آلمانی: پیک زبان
با این روش ساده، فروش خود را چند برابر کنید (تستشده و 100٪ عملی)
خصوصیات نگین و سنگ های قیمتی از نگاه اسلام
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1868551912
افشای آسیب پذیری XSS در مرورگر IE مایکروسافت
واضح آرشیو وب فارسی:افتانا: مهندسان مایکروسافت درحال کار برای برطرف کردن حفره خطرناک یافت شده در IE هستند که به مهاجمان اجازه میدهد تا اعتبارنامههای ورودی کاربران را به سرقت ببرند.
مهندسان مایکروسافت درحال کار برای برطرف کردن حفره خطرناک یافت شده در IE هستند که به مهاجمان اجازه میدهد تا اعتبارنامههای ورودی کاربران را به سرقت ببرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس تازهترین اکتشافات، یک حفره امنیتی جدی در نسخه اصلاح شده IE به مهاجمان اجازه میدهد تا اعتبارنامههای ورودی کاربران را به سرقت ببرند یا از طریق وب سایتها حملات سرقت هویت را راه اندازی کنند.
این آسیب پذیری که آخرین نسخههای اصلاح شده IE ۱۱ را بر روی هر دو سیستم عامل ویندوز ۷ و ۸.۱ تحت تاثیر قرار میدهد توسط David Leo، محقق امنیتی از شرکت امنیتی Deusen افشا شده است.
آسیب پذیری IE به مهاجمان اجازه میدهد تا خط مشیهای Same-Origin را دور زده و محتوای مخربی را به وب سایت تزریق کرده یا اسکریپتی را اجرا کند.
این حملات نه تنها میتواند باعث شود تا حساب کاربران به سرقت برود بلکه مهاجم میتواند از کوکیها و HTML به سرقت رفته در کمپینهای سرقت هویت سوء استفاده کند. برای انجام این حملات لازم است تا مهاجم قربانی را تشویق کند تا بر روی لینک مخربی که به یک وب سایت مخرب متصل است، کلیک و وب سایت مذکور را مشاهده کند.
در پاسخ به این ادعاها، Tumblr Joey Fowler اظهار داشت که این مشکل می تواند علاوه بر دور زدن خط مشی Same-Origin، محدویتهای استاندارد HTTP به HTTPS را نیز دور بزند.
مهندسان مایکروسافت به دنبال یافتن راه حلی برای برای برطرف کردن این آسیب پذیری هستند.
مرجع : مرکز ماهر
تاریخ انتشار : يکشنبه ۱۹ بهمن ۱۳۹۳ ساعت ۱۶:۴۲
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 31]
-
گوناگون
پربازدیدترینها