مطالب مرتبط:
حمله به مرورگرهای موبایلی
شناسایی آسیب پذیری جدید در مرورگرهای موبایلی
پاک کردن برگه های مرورگر Edge از Alt+Tab در ویندوز 10
فوتبال ایران| حمله بی سابقه مربی پرسپولیس به رسول پناه!
دومین حمله موشکی به عناصر وابسته به ترکیه در شمال سوریه
-113 5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
شنبه، 3 آبان 1399 ساعت 11:402020-10-24فناوري

حمله به مرورگرهای موبایلی/ مرورگر خود را به روزرسانی کنید


- " یک آسیب‌پذیری در مرورگرهای موبایل شناسایی شده که منجربه نمایش آدرس اشتباه و بازدید کاربر از سایت آلوده می‌شود؛ بنابراین لازم است کاربران هرچه سریع‌تر مرورگر خود را به‌روزرسانی کرده یا از مرورگرهای فاقد این آسیب‌پذیری استفاده کنند.

به گزارش سایت قطره و به نقل ازایسنا، در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه‌نمایش و عدم وجود برخی از ویژگی‌های امنیتی، موجود نیست.

حملات ADDRESS BAR SPOOFING به مرورگرهای موبایلی شناسایی شده و در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، 10 مورد از این ‫آسیب‌پذیری که به وب‌سایت آلوده این امکان را می‌دهد تا URL جایگزینی را به‌جای URL واقعی وب‌سایت به کاربر نمایش دهد، در هفت مرورگر موبایلی نام‌آشنا، از قبیل Apple Safari ، Opera Touch و Opera Mini و مرورگرهای دیگری مانند Bolt ، RITS ، UC Browser و Yandex Browser دیده می‌شود.

در اوایل سال جاری میلادی این موارد شناسایی و در ماه اگوست به سازندگان مرورگرها اعلان شد.

سازندگان نام‌آشنا به‌صورت آنی وصله‌های لازم را ارائه دادند ولی سازندگان دیگر هیچ اقدامی در این خصوص انجام ندادند.

در پیوست لیست آسیب‌پذیری جهت مطالعه بیشتر، آورده شده است.

منظور از آسیب‌پذیری ADDRESS BAR SPOOFING ضعفی در مرورگر است که به وب‌سایت آلوده این امکان را می‌دهد تا URL جایگزینی را به جای URL واقعی وب‌سایت به کاربر نمایش دهد.

در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه نمایش و نبود برخی از ویژگی های امنیتی، موجود نیست.

بنا به مطالعات انجام‌شده می‌توان نتیجه گرفت که این آسیب‌پذیری با ایجاد تداخل مابین زمان بارگذاری صفحه و زمان رفرش (Refresh) آدرس URL، منجربه نمایش آدرس اشتباه به کاربر می‌شود.

بنابراین بهره‌برداری از این باگ، مستلزم استفاده کاربر از مرورگر منسوخ‌شده و بازدید کاربر از سایت آلوده است.

با توجه به این موارد می‌توان نتیجه گرفت که اجرای این حملات بسیار ساده و راحت است.

پس پیشنهاد می‌شود که کاربران هرچه سریع‌تر مرورگر خود را به‌روزرسانی کرده یا از مرورگرهای فاقد این آسیب‌پذیری استفاده کنند.


کلید واژه ها: موبایل - شناسایی - نمایش - سایت - امنیتی - گزارش - ویژگی - آلوده - مرکز ماهر - امکانات - تغییرات - کاربران - هماهنگی - استفاده - اشتباه - قابلیت - بازدید - امداد - حملات - واقعی - مورد - فاقد - لازم - کوچک - کچید

آخرین اخبار سرویس:
تلفن های ثابت روستای حسن گاوداری وصل شد

نگاهی به شماره نوامبر نشریه PC Quest | به قرن نظارت خوش آمدید

استخدام اپراتور پشتیبانی سایت خانم در تهران

استخدام کارشناس فنی مرکز تماس (پشتیبانی اینترنت) در شرکت پیتام در تهران

استخدام گرافیست مسلط به نرم افزارهای گرافیکی در البرز

هوش مصنوعی گوگل کاربران را شاعر می کند

استخدام 2 عنوان شغلی در یک شرکت معتبر در تهران

استخدام سرپرست IT با بیمه و مزایا در صنعت فیبر وینا در گیلان

استخدام کارشناس فضای مجازی و کارشناس تولید محتوا در یزد

سامانه «پرتو» شهرداری سمنان راه اندازی شد

همکاری آینئوس و هیوندای برای توسعه فناوری اتومبیل های هیدروژنی

وضعیت پوشش شبکه اینترنت مدارس خوزستان رصد می شود

هوش مصنوعی شعر می سراید!

استخدام تراشکار نیمه ماهر جهت کار در ماشین سازی در کرج

با نکسفون همه جا می تواند دفتر کار شما باشد

قابلیت Drives فیسبوک کمک به افراد نیازمند را تسهیل می کند

استخدام نگهبان باسواد جهت مجتمع و هتل در مشهد

اهداف و سیاست های اتحادیه اروپا در راستای انقلاب صنعتی چهارم

ارتقای ارتباطات سیار روستا های 4 شهرستان فارس

خرید رپورتاژ آگهی و تاثیر آن در دنیای دیجیتال مارکتینگ

شاتل موبایل بسته های اینترنت ویژه دوره قرنطینه ارائه کرد

استخدام نگهبان، مونتاژ کار سرسیلندر و اپراتور کنترل کیفیت در تهران

کمک هزینه معیشتی 100هزار تومانی به چه کسانی پرداخت می شود؟ (فیلم)

استخدام کارشناس مدیریت بازرگانی خانم در کرج

استخدام کمک حسابدار جهت کار در یک شرکت خصوصی در مشهد

استخدام کارشناس نساجی و کارشناس نرم افزار با بیمه و مزایا در اصفهان

تقویت شعرسرایی با هوش مصنوعی گوگل

استخدام جوشکار آرگون جهت کار در کرج

استخدام کارگر ساده تزریق کار پلاستیک در کرج

سوییچ های تک اتمی پرظرفیت جایگزین تراشه ها می شوند

سامانه «پرتو» شهردای سمنان راه اندازی شد

هوش مصنوعی شعر می سراید!

استخدام نیروی فنی حداقل فوق دیپلم مکانیک یا برق در مشهد

کمک های مومنانه جدید در اشتهارد و چهارباغ

استخدام 3 عنوان شغلی در شرکت بین المللی تجارت الکترونیک پدیده در شاندیز

محرومیت روستاهای کهگیلویه و بویراحمد از اینترنت؛ دانش آموزانی که از شبکه شاد دل خوش نیستند

شاتل موبایل بسته های اینترنت ویژه دوره قرنطینه ارائه کرد

کاربردی ترین ترفند های گوشی اندروید و iOS

کمک هوش مصنوعی گوگل به شعرسرایی کاربران

خطرات حملات سایبری ناشی از استرس افزایش یافته است

شکایت دولت روسیه از گوگل به دلیل عدم حذف محتوای خطرناک

صحبت های چنگیز جلیلوند درباره کرونا در آخرین مصاحبه تلویزیونی عمرش (فیلم)

گوشی ردمی نوت 9 پرو 5G وارد بازار چین می شود

استخدام حسابدار در شرکت راهکار هوشمند سینا در تهران

استخدام کارشناس اداری جهت یک شرکت معتبر بازرگانی در مشهد

استخدام مونتاژ کار در شرکت طراح تجهیز پویش مانا در تهران

چین فضاپیمای خود را برای جمع آوری نمونه سنگ و خاک ماه به فضا پرتاب کرد (فیلم)

اینترنت رایگان مرکز آموزش مجازی دانشگاهیان فعال شد

یک شرکت ثالث، اطلاعات کاربران یک نرم افزار اسلامی را به پنتاگون فروخته است

با قابلیت جدید اینستاگرام دیگر نیازی به هشتگ نیست

اینترنت رایگان مرکز آموزش دفتر نهاد رهبری در دانشگاه ها فعال شد

استخدام مهندس برق و الکترونیک در نوآوران فناوری اطلاعات امروز در تهران

اینترنت رایگان مرکز آموزش دفتر نهاد رهبری در دانشگاه ها فعال شد

استخدام نیرو جهت کار در بخش فنی آزمایشگاه در مشهد

استخدام 5 عنوان شغلی در کلینیک دندانپزشکی در تهران

شبکه اپراتور تلفن همراه ودافون در آلمان از کار افتاد

استخدام کارشناس حقوقی در مجموعه وکیل تلفنی در 11 استان

استخدام مهندس معمار خانم مسلط به نرم افزارهای معماری در گیلان

اسنپ برای استفاده از سرویس جدیدش یک میلیون دلار جایزه می دهد

استخدام آقا آشنا به پرس هیدرلیک و تزریق پلاستیک در مشهد

تلویزیون شیاومی 4S 65اینچ

استخدام مهندس الکترونیک در شرکت نوین لیزر صبا در اصفهان

استخدام همکار آقا آشنا به تاسیسات جهت رنگ و ابزار فروشی در کرج

جایزه یک میلیون دلاری اسنپ چت برای استفاده از سرویس جدید

استخدام کارشناس فنی نرم افزار در شرکت شودر در تهران

تلویزیون شیاومی 4S 65اینچ

وضعیت آنتن دهی موبایل و اینترنت در اندیکا به حالت عادی بازگشت

استخدام سرپرست IT در صنعت فیبر وینا از استان سمنان جهت کار در گیلان

شاتل موبایل بسته های اینترنت ویژه دوره قرنطینه ارائه کرد

استخدام بخارکار ماهر جهت کار در تولیدی البسه ورزشی در کرج

استخدام mdf کار ماهر و نیمه ماهر در کرج

اینترنت رایگان مرکز آموزش مجازی دانشگاهیان نهاد رهبری فعال شد

2850 کسب وکار متخلف شناسایی شدند

استخدام کارشناس نصب و خرابی اینترنت در شرکت البرز ابتکار مبین در البرز

استخدام خانم جهت کار خدماتی در مشهد

استخدام پیک موتوری جهت رستوران در مشهد

شاتل موبایل بسته های اینترنت ویژه دوره قرنطینه ارائه کرد

استخدام کارشناس ایمنی و بهداشت (HSE) با حقوق و مزایا در البرز

افزایش خطرات حملات سایبری ناشی از استرس

استخدام سرپرست بازاریابی خانم در شرکت پویش تدبیر کرانه در تهران

استخدام حسابدار تنخواه در شرکت صنایع غذایی بهروز نیک در تهران

شاتل موبایل بسته های اینترنت ویژه دوره قرنطینه ارائه کرد

استخدام 4 عنوان شغلی در کلینیک دندانپزشکی در تهران

اینترنت مرکز آموزش مجازی دانشگاهیان رایگان شد

73 درصد مدارس روستایی استان زنجان به شبکه اطلاعات متصل هستند

جایزه یک میلیون دلاری اسنپ برای استفاده از سرویس جدید

استخدام راننده متعهد به همراه ماشین در یک شرکت معتبر در کرج

راهکارهای مراقبت از چشم هنگام استفاده از گوشی های هوشمند

دعوت به همکاری جهت رتبه بندی در یک شرکت معتبر در بندرعباس

استخدام کارشناس شبکه های اجتماعی در شرکت گرین وب در خراسان رضوی

کوهپیمایی دانش آموزان روستای «سرهنگچه» اردستان برای شرکت در کلاس آنلاین/آقای وزیر فرزند شما اینچنین درس می خواند؟

ایجاد تراکنش های ایمن و مطمئن با سرویس های دانش بنیان داخلی

جایزه یک میلیون دلاری اسنپ برای استفاده از سرویس جدید

استخدام مونتاژکار دستگاه جهت کار در کرج

چگونه بازی های پلی استیشن 4 را روی PS5 اجرا کنیم؟

محبوب ترین پسوردهای سال 2020 که از شدت سادگی آنها تعجب خواهید کرد!

استخدام مهندس مخابرات مسلط به matlab در تهران

اطلاعات اصلی ترین واکسن های کرونا در حال حاضر

محمدجواد لاریجانی : آمریکا غلط کرده که از برجام خارج شده است (فیلم)

استخدام کارمند اداری خانم در شرکت دیدگستر جنوب در خوزستان

حمله به مرورگرهای موبایلی/ مرورگر خود را به روزرسانی کنید

حمله به مرورگرهای موبایلی/ مرورگر خود را به روزرسانی کنید