مطالب مرتبط:
فوتبال ایران| حمله بی سابقه مربی پرسپولیس به رسول پناه!
دومین حمله موشکی به عناصر وابسته به ترکیه در شمال سوریه
نشریه قطری: بحران مصدومیت در العربی/محمدی مهره قابل اتکا در خط حمله مقابل الوکره
تحریم یک موسسه روسی به دلیل دست داشتن در حمله سایبری
نشریه قطری: بحران مصدومیت در العربی/محمدی مهره قابل اتکا در خط حمله مقابل الوکره
-5 5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
شنبه، 3 آبان 1399 ساعت 10:302020-10-24فناوري

حمله به مرورگرهای موبایلی


یک آسیب پذیری در مرورگرهای موبایل شناسایی شده که منجربه نمایش آدرس اشتباه و بازدید کاربر از سایت آلوده می شود؛ بنابراین لازم است کاربران هرچه سریع تر مرورگر خود را به روزرسانی کرده یا از مرورگرهای فاقد این آسیب پذیری استفاده کنند.

- یک آسیب پذیری در مرورگرهای موبایل شناسایی شده که منجربه نمایش آدرس اشتباه و بازدید کاربر از سایت آلوده می شود؛ بنابراین لازم است کاربران هرچه سریع تر مرورگر خود را به روزرسانی کرده یا از مرورگرهای فاقد این آسیب پذیری استفاده کنند.

به گزارش سایت قطره و به نقل ازایسنا، در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه نمایش و عدم وجود برخی از ویژگی های امنیتی، موجود نیست.

حملات ADDRESS BAR SPOOFING به مرورگرهای موبایلی شناسایی شده و در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای)، 10 مورد از این ‫آسیب پذیری که به وب سایت آلوده این امکان را می دهد تا URL جایگزینی را به جای URL واقعی وب سایت به کاربر نمایش دهد، در هفت مرورگر موبایلی نام آشنا، از قبیل Apple Safari ، Opera Touch و Opera Mini و مرورگرهای دیگری مانند Bolt ، RITS ، UC Browser و Yandex Browser دیده می شود.

در اوایل سال جاری میلادی این موارد شناسایی و در ماه اگوست به سازندگان مرورگرها اعلان شد.

سازندگان نام آشنا به صورت آنی وصله های لازم را ارائه دادند ولی سازندگان دیگر هیچ اقدامی در این خصوص انجام ندادند.

در پیوست لیست آسیب پذیری جهت مطالعه بیشتر، آورده شده است.

منظور از آسیب پذیری ADDRESS BAR SPOOFING ضعفی در مرورگر است که به وب سایت آلوده این امکان را می دهد تا URL جایگزینی را به جای URL واقعی وب سایت به کاربر نمایش دهد.

در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه نمایش و نبود برخی از ویژگی های امنیتی، موجود نیست.

بنا به مطالعات انجام شده می توان نتیجه گرفت که این آسیب پذیری با ایجاد تداخل مابین زمان بارگذاری صفحه و زمان رفرش (Refresh) آدرس URL، منجربه نمایش آدرس اشتباه به کاربر می شود.

بنابراین بهره برداری از این باگ، مستلزم استفاده کاربر از مرورگر منسوخ شده و بازدید کاربر از سایت آلوده است.

با توجه به این موارد می توان نتیجه گرفت که اجرای این حملات بسیار ساده و راحت است.

پس پیشنهاد می شود که کاربران هرچه سریع تر مرورگر خود را به روزرسانی کرده یا از مرورگرهای فاقد این آسیب پذیری استفاده کنند.

انتهای پیام
کلید واژه ها: آسیب پذیری - موبایل - شناسایی - آسیب - نمایش - استفاده - امنیتی - اشتباه - بازدید - گزارش - ویژگی - آلوده - صفحه نمایش - مرکز ماهر - سایت - فاقد - لازم - امکانات - تغییرات - هماهنگی - رایانه - قابلیت - امداد - حملات - صفحه - کوچک

آخرین اخبار سرویس:
استاد ایرانی دانشگاه آکسفورد برنده جایزه سال فناوری انگلیس شد

استاد ایرانی دانشگاه آکسفورد برنده جایزه سال فناوری انگلیس شد

دانلود Kaspersky Mobile Security 11.58.4.4207 – آنتی ویروس کسپرسکی

8شبکه در مرکز کرمان و مراکز شهرستانهابا کیفیت hd

در رادیو ایران 20 بشنوید: روز لاکچری

همشهری TV | زایمان به وقت لاکچری

احتمال عرضه نسخه پرو بلندگوی هوشمند HUAWEI Sound

آغاز ساخت فصل دوم دودکش

ببینید: سکانسی از سریال سه در چهار

به نظرتان حق با اسد است یا عماد؟

پدر نوشین انتظام چگونه فوت کرد؟

امشب ببینید: اولین قسمت سریال وارش

وقتی نقی و ارسطو به سیم آخر می زنند

امشب ببینید: پایان داستان کیمیا

افسردگی نقی و دردسر قدردانی از بهبود

استفاده هوآوی از لنزهای مایع در گوشی های پرچمدار خود!

وزیر ارتباطات: سامانه جامع تجارت عملیاتی شد

راه اندازی صفحه اختصاصی مجلات و کتب الکترونیک شاهد در فضای مجازی

اعلام قطعی برق با « برق من »

همراه کارت بانک آینده؛ دومین نرم افزار پرداخت پرطرفدار کشور

اد ایرانی دانشگاه آکسفورد برنده جایزه سال فناوری انگلیس شد

چرا گربه های این همه میومیو می کنند؟

هوآوی در دوربین گوشی پرچمدار بعدی خود از لنز مایع استفاده خواهد کرد

چگونه شبکه های HD را جستجو کنیم؟

جدول قیمت انواع گوشی موبایل در 9 آذر 99

استاد ایرانی دانشگاه آکسفورد برنده جایزه سال فناوری انگلیس شد

چرا اینترنت همراه همچنان کند است؟

شماره 50

نمایشگاه هفته پژوهش گلستان در فضای مجازی برگزار می شود

وعده های بی حاصل مخابرات همدان/ مشکل اینترنت دانش آموزان کوی جنت همچنان پا برجا است

هزینه اینترنت در کشورهای مختلف چقدر است؟

استخدام برنامه نویس Frontend در شرکت مهندسی نوپرداز در اصفهان

2 راهکار برای دریافت کانال های HD

شرکت ستاک فناوری ویرا؛ از معتبرترین عرضه کننده های محصولات فورتی نت در ایران

استاد ایرانی دانشگاه آکسفورد برنده جایزه سال فناوری انگلیس شد

شماره 46

سامانه جامع تجارت عملیاتی شد

شرکت ستاک فناوری ویرا؛ از معتبرترین عرضه کننده های محصولات فورتی نت در ایران

نمایندگی تعمیرات تلفن پاناسونیک در تهران

روش فعال کردن Chrome Actions

آذری جهرمی: سامانه جامع تجارت بالاخره عملیاتی شد

لزوم حرکت به سمت رگولاتوری پویا برای تحقق تحول دیجیتال

وزیر ارتباطات: سامانه جامع تجارت عملیاتی شد

سه میلیون دانش آموز بدون شبکه شاد

لزوم حرکت به سمت رگولاتوری پویا برای تحقق تحول دیجیتال

مشخصات و طراحی گوشی هوشمند نوکیا 5.4 فاش شد

استخدام مهندس الکترونیک در یک شرکت معتبر در تهران

استخدام تکنسین فنی آقا در نویان ارتباطات زیرساخت در تهران

استخدام حسابدار با حقوق و مزایای توافقی و سرویس در یک شرکت معتبر در قم

افزایش رویکردهای امنیتی P2P برای حفظ حریم شخصی کاربران

وزیر ارتباطات: سامانه جامع تجارت عملیاتی شد

استخدام برنامه نویس اپلیکیشن موبایل اندروید و ios در تهران

استخدام کارگر انبار با مزایا در گروه صنعتی میتسویی در احمدآباد مستوفی

استخدام حسابدار و کمک حسابدار در اصفهان

استخدام مهندس برق و الکترونیک و مونتاژ کار قطعات الکترونیکی در تهران

استخدام کارگر ساده آقا در مهاجرپلاست در قم

آمار کرونا در ایران و جهان (1399/09/09)

استخدام تراشکار ترجیحا ساکن ساکن شهر صنعتی قزوین

دریافت 21 شبکه تلویزیونی از طریق سامانه دیجیتال

شماره 43

استخدام انباردار جهت همکاری در اصفهان

رباتی که گشت ارشاد ماسک و فاصله اجتماعی شد

استخدام تعدادی نیروی رویه کوب و خیاط در مشهد

استخدام مهندس تاسیسات جهت تعمیر و نگهداری کارخانه در مشهد

استخدام پیک موتوری جهت کار در خیریه در مشهد

استخدام منشی خانم آشنا به امور دفتری و کامپیوتر در قم

استخدام مهندس برق و الکترونیک در مشاورین معماران سده در تهران

چرا گوشی دیر شارژ می شود!

اتصال 30 روستای رودان به اینترنت پرسرعت

استخدام کارشناس پشتیبان نرم افزار در فنی و مهندسی سافر مهر خاوند در اصفهان

استخدام صندوقدار جهت کار در هایپرمارکت در اصفهان

افزایش میزان استفاده از ویدئو کنفرانس در دوران کرونا

بازنشستگان شهرداری شماره مستخدم می گیرند

استخدام تعدادی برقکار جهت کار در قم

دیدار والیبال شهداب یزد و خاتم اردکان

معرفی وب سایت زینسی: مرجع بررسی نرم افزار و اپلیکیشن ها

استخدام راسته دوز آشنا به میاندوز با کار دائم در مشهد

استخدام نیروی آماده ساز و کمک آشپز آقا در فست فود در قم

برگزاری کارگاه های مجازی آموزش شهروندی

اهدای 320 عدد گوشی هوشمند و تبلت به دانش آموزان نیازمند شهرستان بِن

استخدام تعدادی کارگر جوشکار جهت کار در مشهد

استخدام مسئول IT با حقوق ثابت و بیمه در گروه بازرگانی عباس زاده در تهران

استخدام کارشناس متالوژی در فنی و مهندسی کارت اعتبار فارس در فارس

حرکت در مسیر رگولاتوری پویا ضروری است

گاه شمار آنلاین هوش مصنوعی راه اندازی شد

18 هزار دانش آموز قزوینی به شبکه شاد دسترسی ندارند

استخدام حسابدار خانم آشنا به نرم افزار هلو در بازار صالح آباد غربی

استخدام کارشناس طراحی و گرافیک و کارشناس سیستم ها و روش ها در قم

استخدام نیروی زیرکارزن پلی استرکار در مشهد

استخدام اپراتور دستگاه چاپ و لمینیت کارتن در قزوین

لزوم حرکت به سمت رگولاتوری پویا برای تحقق تحول دیجیتال

لزوم حرکت به سمت رگولاتوری پویا برای تحقق تحول دیجیتال

استخدام کارشناس شبکه (Helpdesk) درشرکت ترا در تهران

استخدام کارگر جهت کار در پرسکاری درب در مشهد

استخدام کارگر دائمی درب و پنجره آهنی ساز ماهر و نیمه ماهر - قم

استخدام نیروی حرفه ای برای نجاری در قم

استخدام منشی جهت امور اداری در اصفهان

استخدام نیرو جهت کار در منزل در مشهد

استخدام مونتاژکار آشنا به قالب های صنعتی در مشهد

شماره 102

حمله به مرورگرهای موبایلی

حمله به مرورگرهای موبایلی