به گزارش شبکه علمی ثریا، یک پژوهشگر گوگل آسیبپذیری حساسی در مرورگرهای مدرن کشف کرده که می تواند محتوای حسابهای آنلاین که در وبسایت ها وارد شده است را به سرقت ببرد.
این آسیبپذیری در نحوه اداره درخواست های وبگاه به فایل های ویدئویی و صوتی است که در صورت سوءاستفاده از این آسیبپذیری، مهاجم از راه دور می تواند حتی محتوای GMAIL یا پیام های خصوصی فیسبوک را بخواند.
براین اساس اعلام مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا)، به دلایل امنیتی، مرورگرهای مدرن به وبسایت ها اجازه نمیدهند که درخواست های متقابل به یک دامنه متفاوت ایجاد کنند، مگر اینکه به دامنهای اجازه مجزا داده شود. بدین معنی که هر وبسایتی تنها می تواند داده ها را از همان مبدا که بارگیری شده است، درخواست کند.
این کار باعث می شود که از هرگونه درخواست غیر مجاز به جهت سرقت اطلاعات از سایر سایت ها جلوگیری شود. هرچند که مرورگرها در قبال فایل های ویدئویی و صوتی چنین محدودیتی ندارند و امکان دریافت آن ها از سایر وبگاهها وجود دارد.
علاوه بر این، مرورگرها قابلیتی دارند که محتوای جزئی فایلهای رسانهای بزرگ را ارائه دهند که در حین پخش رسانههای بزرگ و یا دانلود فایلها با قابلیت resume مورد استفاده قرار میگیرند. به عبارت دیگر عناصر رسانهای این قابلیت را دارند قطعات مختلف پاسخها را به یکدیگر متصل کند و به عنوان یک فایل واحد با آن برخورد شود.
پژوهشگران متوجه شدند که مرورگرهای Mozilla و Edge اجازه میدهند تا عناصر رسانهای با دادههای قابل مشاهده و مبهم از منابع مختلف با یکدیگر ترکیب شوند. این مورد باعث میشود تا مهاجمان بتوانند حملات پیشرفتهای را انجام دهند. این آسیبپذیری با نام Wavethrough معرفی شده است.
به گفته پژوهشگران این آسیبپذیری میتواند از طریق یک وبسایت مخرب و با استفاده از فایل رسانهای جاسازی شده در صفحه، مورد سوءاستفاده قرار گیرد. زمانی که فایل رسانهای پخش میشود، بخشی از آن از سرور خود سایت و بخش دیگر از منبعی دیگر دریافت میشود که مرورگر را وادار به انجام درخواست متقابل یا cross-origin میکند.
پژوهشگری که این آسیبپذیری را معرفی کرده است، اثبات مفهومی (PoC) و نحوه عملکرد آنرا در یک ویدئو منتشر کرده است. در این ویدئو نمایش داده میشود که اطلاعات خصوصی جیمیل و فیسبوک از طریق این آسیبپذیری قابل دریافت است.
از آنجایی که کروم (Chrome ) و سافاری ( Safari ) در حال حاضر برای جلوگیری از چنین درخواستهای متقابلی قوانینی درج کردهاند، از کاربرانشان در قبال اینگونه حملات محافظت شده است.
مرورگرهای Firefox و Edge نیز پس از مطلع شدن از این آسیبپذیری، با بروزرسانی، آن را برطرف کردهاند.
از این رو، به کاربران این دو مرورگر توصیه میشود تا اطمنیان حاصل کنند که از آخرین نسخه آنها استفاده میکنند.
نوجوانان با «هفتخوان» به استقبال بزرگداشت فردوسی میروند
تأکید وزیر علوم بر رعایت اخلاق دیپلماسی علمی در پذیرش دانشجویان بینالملل
ساخت و تحویل ۷۰۰۰ مدرسه در دولت سیزدهم
آیین بزرگداشت ۱۷۵۷ سال سنت آموزش عالی در ایران ۸ خرداد برگزار میشود
۱۰ خرداد؛ برگزاری سومین کنگره شهدای دانشگاه آزاد
اعطای مالکیت ۱۴۰۰ واحد مسکونی به اعضای هیات علمی و کارکنان دانشگاه علامه
کارت آزمون استخدامی رشته شغل دبیری و هنرآموز منتشر شد
المپیاد علمی دانشجویان فرصتی برای اصلاح نگاه و تفکر علمی است
کارت شرکت در آزمون انتخاب سردفتر اسناد رسمی سال ۱۴۰۳ منتشر شد
وزیر سابق علوم: شهریههای دانشگاههای غیرانتفاعی کفاف هزینههای دانشگاه را نمیدهد
لزوم مدیریت رشتههای یک بار پذیرش در دانشگاههای غیردولتی و غیرانتفاعی همانند دانشگاه آزاد
ایجاد دو آزمایشگاه تخصصی برای توسعه میادین نفتی در دانشگاه صنعتی امیرکبیر
شناسایی ۸۷۴ هزار بازمانده از تحصیل با کد ملی/ بازگشت این افراد به تحصیل امکانپذیر است
نظارت وزارت کشور بر تامین «امنیت» حوزههای آزمونهای نهایی/ همکاری فراجا و آتشنشانی
نماد سنت آموزش عالی در ایران در دانشگاه تهران رونمایی شد
ارائه مهلت جدید ثبت نام آزمون دکتری تخصصی داروسازی
نتایج پذیرش بدون کنکور دانشگاه تهران اعلام شد
دانشجویان یونانی شب گذشته در حمایت از فلسطین تظاهرات برپا کردند
تحصیل ۸ درصد دانشجویان کل کشور در دانشگاههای غیردولتی/صدور مجوز دانشگاه علوم پزشکی غیرانتفاعی
ترجمه ماجرای زندگی و آثار الیور استون منتشر شد
حضور نمایندگان دانشگاه سن پترزبورگ روسیه در دانشگاه صنعتی شریف
حافظ» جلوتر از همه شاعران و نویسندگان ایرانی!
مناظره با گزاره «مداخله دولت در حوزه نشر از هر جهت زیانبار است» با حضور دو گروه از دانشگاههای الزهرا و تهران، در سیوپنجمین نمایشگاه بینالمللی کتاب تهران برگزار شد.
دستگاهها برای کمک به آموزش و پرورش فراتر از سخن گام بردارند
امروز؛ آخرین مهلت ثبتنام دانشجویان در المپیاد ورزشهای فناورانه
دانشکده رسانه فارس دانشجو میپذیرد
آغاز توزیع کارت آزمون استخدامی آموزش و پرورش از امروز
۱۰۷۳ مدرسه کانکسی بالای ۱۰ دانشآموز تا مهر امسال ساماندهی میشوند
نحوه انتخاب موضوعات پایان نامه برای پذیرش دانشجوی استاد محور
پرونده چهارمین مسابقه خودنویس در نمایشگاه کتاب تهران بسته میشود
بزرگداشت فردوسی در تماشاخانه مهر حوزه هنری برگزار میشود
نیاز سالانه سازمان نوسازی مدارس به ۱۶۸ هزار میلیاردتومان اعتبار/ساخت ۲۰۰ مدرسه بزرگ در سال جاری
تقدیر وزیر علوم از شیمیدانها / درخواست کمک برای دانشجویان علوم پایه/ تحقیر کمدین یهودی
اساسنامه سازمان ملی سنجش و ارزشیابی نظام آموزش کشور ابلاغ شد
مصدومیت جزیی ۱۰ دانشجوی دانشگاه رازی در پی ریزش بخشی از سقف کاذب
دنبال تجمیع دانشگاههای آزاد نیستیم/ ایجاد سرای نوآوری
دستگیری چهار نفر در ارتباط با فروش سوالات آزمون وکالت
آزمون ارتقای دستیاران تخصصی دندانپزشکی چهارم مرداد برگزار میشود
به دنبال افزایش وام دانشجویی هستیم/ خوابگاههای دانشجویی باید نوسازی شوند
جشن دخترونه در صحن دانشگاه تهران برگزار شد
استور بازی موبایل ایکس باکس در تابستان از راه میرسد
جو بایدن خودروسازهای چینی را نقره داغ کرد
کاسبی عجیب و پرسود چند ایرانی در آمازون+عکس
اشتباه بیسابقه گوگل سالمندان را سردرگم کرد
اسقبال گسترده مردم از تاکسیهای رباتیک گوگل
نمره صفر برای غیبت در امتحانات خرداد
تأمین 63 درصد بودجه دانشگاه فرهنگیان همچنان از محل حقوق دانشجومعلمان
زاکربرگ میخواهد این شبکه معروف خبری را بخرد
درخواست 7 هزار دانشجومعلم برای حذف کسورات مطابق با رأی دیوان عدالت اداری
خداحافظی حجت الاسلام و المسلمین محمدی عراقی از عضویت در شورای عالی انقلاب فرهنگی
اجازه ایجاد مدرسه غیردولتی در فضای تجاری یا مسکونی؛ دستورالعمل مدارس استیجاری تدوین شد
«اساسنامه سازمان ملی سنجش و ارزشیابی نظام آموزش کشور» ابلاغ شد
رضایت داوطلبان آزمون استخدامی آموزش و پرورش
کنکور 1404 چگونه برگزار میشود؟
مشاهیر ادبی مثل حافظ و سعدی به صورت نمادین در نمایشگاه کتاب تهران قدم میزنند.
معاون دانشجویی دانشگاه شریف منصوب شد
نگاهی به بخش دیجیتال سی و پنجمین نمایشگاه کتاب تهران
یک عضو شورای عالی انقلاب فرهنگی از این شورا خداحافظی کرد
بن خرید رسانهها برای نمایشگاه کتاب ۴۰۵ هزار تومان است، نه یک میلیون تومان!
با صدرا ساختارهای منجمد و سنتی را میشکنیم
برگزاری اجلاسیه سراسری مدیران گروههای آموزشی دانشگاه آزاد اسلامی در شیراز
تازههای شعر کانون پرورش فکری رونمایی میشوند
همکاری دانشگاه امیرکبیر با شرکت مهندسی و ساخت تاسیسات دریایی
دانشنامه دانشگاه جامع علمی کاربردی غیرقابل جعل میشود
مرکز نشر دانشگاهی هزینه های مخالفت در آمریکا را رونمایی میکند
آزمون ارتقا دستیاری دندانپزشکی مردادماه برگزار میشود
ضرورت سرمایه گذاری و حمایت ویژه از رشته های علوم پایه
اعطای بورس فلسطین به دانشجویان فلسطین و حامیان مردم غزه
دفع حملات سایبری به دانشگاهها پس از عملیات وعده صادق
اعطای گرنت خاتم به طرحهای برگزیدگان کنگره شیمی
گسترش همکاری معاونت فرهنگی وزارت بهداشت و سازمان فنی و حرفه ای
رهبر انقلاب از نمایشگاه کتاب تهران بازدید کردند
این داستان با قتل یا مرگی خودخواسته آغاز میشود
لزوم اصلاح اساسنامه صندوق ذخیره فرهنگیان مبتنی بر شرایط روز
بحران هزینههای تحصیل برای دانشجویان انگلیسی
واگذاری تصمیمگیریهای آموزش عالی به کار گروههای استانی
دانشجویان در شش محور در کرسیهای آزاد اندیشی با هم رقابت میکنند
ترفند مخفیانه و زشت اپل در فروش یکی از محصولاتش لو رفت+عکس
راحتترین و کمصداترین کابین متعلق به این خودرو است+عکس
تصویر ناسا از شفق قطبی بر فراز لهستان پربازدید شد+عکس
کاسبی عجیب و پرسود چند ایرانی در آمازون+عکس
چطور شد که شفق قطبی در ایران دیده شد؟ +عکس
اپل برای ساخت و پخش تبلیغات زشتاش عذرخواهی کرد
استور بازی موبایل ایکس باکس در تابستان از راه میرسد
تصویر ناسا از شفق قطبی بر فراز لهستان پربازدید شد+عکس
به روزرسانی طوفانی واتساپ تغییرات اساسی در ظاهرش ایجاد کرد+عکس
هوش مصنوعی قرار است انسانها را نابود کند؟
ترفند مخفیانه و زشت اپل در فروش یکی از محصولاتش لو رفت+عکس
برنامه وزارت علوم برای طرح امریه دکتری استعدادهای درخشان
نشان ملی معلمی بهزودی در شورای عالی انقلاب فرهنگی تصویب خواهد شد
شخصیت دختر کاپشنصورتی با گوشواره قلبی رونمایی شد
مجموعه ۱۴ جلدی به دنیا آمدهام رونمایی میشود
زاکربرگ میخواهد این شبکه معروف خبری را بخرد
پورعباس با حکم رئیس جمهور رییس سازمان سنجش شد
ضرورت دستیابی به روش های کاربردی در آموزش مداوم پزشکی
مدیران دانشجویی دانشگاهها زمینه زیست سالم دانشجویی را فراهم کنند
مقدمات ملی شدن صنعت نشر فراهم است
بررسی صلاحیت نامزدهای دومین آئین اعطای نشان عالی دانش دانشگاه تهران و علوم پزشکی تهران
دریافت پول هنگام ثبتنام صرفا برای کتاب، بیمه و فرم مدرسه مجاز است
صحرایی: لایحه تقویت مدارس دولتی به مجلس خواهد رفت
تحویل حدود ۱۲ هزار کلاس درس به دانشآموزان در مهرماه
امسال ۱۰۲ هزار معلم جذب آموزش و پرورش میشوند
اشتباه بیسابقه گوگل سالمندان را سردرگم کرد
تاسیس کرسی آموزش زبان فارسی در دانشگاههای زیمبابوه
تشریح جزئیات برگزاری مجدد نوبت اول کنکور برای داوطلبان سیلزده
زمان انتشار نتایج اولیه کنکور ارشد و معرفی شدگان دکتری اعلام شد
دانشگاه علامه طباطبایی میزبان سومین دوره از جشنواره برهان است
مشارکت حدود یک میلیون نفر از دانشآموزان و فرهنگیان در طرح مسطورا
بخش زیادی از ۳۰ میلیون گیمر کشور دانشجو هستند
شفق قطبی برای اولین بار در ایران هم دیده شد+عکس
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.