مشكل جديد در مروگر Edge و فايرفاكس
- مشكل جديد در مروگر Edge و فايرفاكس
با افزايش چشم گير مردم استفاده مردم از تكنولوژي هاي جديد و وابسته شدن زندگي روزمره به اين امر باعث شده است آسيب پذيري و تهديدات اين حوزه براي مردم هر روز بيشتر مهم تر از ديروز باشد شايد يكي از مشكلات كه در آينده نزديك با آن روبه خواهم بود ضعف آموزش در زمينه امنيت استفاده از تكنولوژي هاي جديد مي باشد در اين بين مردم در روز بسيار با مروگر ها نيز كار مي كنند از سازمان هاي مختلف گرفته تا مردم عادي همه نيز روز از مروگر هاي مختلف نيز استفاده مي كنند كه مروگر هاي فايرفاكس و مروگر Edge شركت مايكروسافت از مروگر هاي پر استفاده محسوب مي شوند و در جديدترين اخبار حوزه امنيت شبكه ها نيز از آسيب پذيري اين دو مروگر اخباري منتشر شده است كه ما در اين مطلب سايت تفريحي و سرگرمي نازشو بيشتر با آن ها آشنا خواهيم شد خواندن اين مطالب نيز بسيار مي تواند در حفظ اطلاعات و عدم سوء استفاده اطلاعات به شما كمك كند بهتر است. اين مطلب نيز توسط مركز مديريت راهبردي امنيت فضاي توليد و تبادل اطلاعات رياست جمهوري معروف به افتا منتشر شده است كه در كنار پليس فتا ، مركز ماهر و مراكز آپا دانشگاهي كشور بهترين مراجع براي اطلاع از جديدترين تهديدات و آسيب پذيري ها مي باشد كه توصيه مي شود اخبار اين سايت ها را دنبال كنيد.
برسيم به اين آسيب پذيري در مروگر Edge و فايرفاكس كه نفوذ گران با استفاده از اين آسيب پذيري مي توانند اطلاعات حساب هاي كاربري آنلاين شما را به سرقت ببرند كه اين آسيب پذير توسط پژوهشگر گوگل اعلام شده است كه در ادامه بيشتر درباره آن مي خوانيد.
آسيبپذيري مروگر Edge و فايرفاكس در نحوه اداره درخواست هاي وبگاه به فايل هاي ويدئويي و صوتي است كه در صورت سوءاستفاده از اين آسيبپذيري، مهاجم از راه دور مي تواند حتي محتواي GMAIL يا پيام هاي خصوصي فيسبوك را بخواند.
براين اساس اعلام مركز افتا ، به دلايل امنيتي، مرورگرهاي مدرن به وبسايت ها اجازه نميدهند كه درخواست هاي متقابل به يك دامنه متفاوت ايجاد كنند، مگر اينكه به دامنهاي اجازه مجزا داده شود. بدين معني كه هر وبسايتي تنها مي تواند داده ها را از همان مبدا كه بارگيري شده است، درخواست كند.
اين كار باعث مي شود كه از هرگونه درخواست غير مجاز به جهت سرقت اطلاعات از ساير سايت ها جلوگيري شود. هرچند كه مرورگرها در قبال فايل هاي ويدئويي و صوتي چنين محدوديتي ندارند و امكان دريافت آن ها از ساير وبگاهها وجود دارد.
علاوه بر اين، مرورگرها قابليتي دارند كه محتواي جزئي فايلهاي رسانهاي بزرگ را ارائه دهند كه در حين پخش رسانههاي بزرگ و يا دانلود فايلها با قابليت resume مورد استفاده قرار ميگيرند. به عبارت ديگر عناصر رسانهاي اين قابليت را دارند قطعات مختلف پاسخها را به يكديگر متصل كند و به عنوان يك فايل واحد با آن برخورد شود.
پژوهشگران گوگل نيز متوجه شدند كه مرورگرهاي Mozilla و Edge اجازه ميدهند تا عناصر رسانهاي با دادههاي قابل مشاهده و مبهم از منابع مختلف با يكديگر تركيب شوند. اين مورد باعث ميشود تا مهاجمان بتوانند حملات پيشرفتهاي را انجام دهند. اين آسيبپذيري با نام Wavethrough معرفي شده است.
به گفته پژوهشگران شركت گوگل آسيبپذيري مروگر Edge و فايرفاكس ميتواند از طريق يك وبسايت مخرب و با استفاده از فايل رسانهاي جاسازي شده در صفحه، مورد سوءاستفاده قرار گيرد. زماني كه فايل رسانهاي پخش ميشود، بخشي از آن از سرور خود سايت و بخش ديگر از منبعي ديگر دريافت ميشود كه مرورگر را وادار به انجام درخواست متقابل يا cross-origin ميكند.
آسيبپذيري مروگر Edge و فايرفاكس كه توسط پژوهشگران مورد بررسي و قرار گرفته است با اثبات مفهومي (PoC) و نحوه عملكرد آنرا در يك ويدئو منتشر كرده است. در اين ويدئو نمايش داده ميشود كه اطلاعات خصوصي جيميل و فيسبوك از طريق اين آسيبپذيري قابل دريافت است.
از آنجايي كه كروم (Chrome ) و سافاري ( Safari ) در حال حاضر براي جلوگيري از چنين درخواستهاي متقابلي قوانيني درج كردهاند، از كاربرانشان در قبال اينگونه حملات محافظت شده است.
مرورگر Edge و Firefox نيز پس از مطلع شدن از اين آسيبپذيري، با بروزرساني، آن را برطرف كردهاند. به شما توصيه مي شود كه حتما از آخرين نسخه اين مروگر ها استفاده كنيد تا دچار مشكل نشويد. يكي از راه هاي جلوگيري از آسيب پذيري ها نيز بروزرساني برنامه ها مي باشد كه حتما سعي كنيد اين كار انجام دهيد. برنامه ها ، سيستم عامل ، و …. اگر نسخه قديمي هستند از نسخه هاي جديد آن ها استفاده كنيد.
همه چيز درباره داروي لاغري | چه دارويي مصرف كنيم؟