حفره امنیتی در مرورگرهای موبایلی - وبلاگ خرید پستی

حفره امنیتی در مرورگرهای موبایلی

به گزارش وبلاگ خرید پستی، یک آسیب پذیری در مرورگرهای موبایل شناسایی شده که منجربه نمایش آدرس اشتباه و بازدید کاربر از سایت آلوده می گردد؛ بنابراین ضروری است کاربران هرچه سریع تر مرورگر خود را به روزرسانی نموده یا از مرورگرهای فاقد این آسیب پذیری استفاده نمایند.

حفره امنیتی در مرورگرهای موبایلی

در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه نمایش و عدم وجود بعضی از ویژگی های امنیتی، موجود نیست.

حملات ADDRESS BAR SPOOFING به مرورگرهای موبایلی شناسایی شده و در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای)، 10 مورد از این ‫آسیب پذیری که به وب سایت آلوده این امکان را می دهد تا URL جایگزینی را به جای URL واقعی وب سایت به کاربر نمایش دهد، در هفت مرورگر موبایلی نام آشنا، از قبیل Apple Safari ، Opera Touch و Opera Mini و مرورگرهای دیگری مانند Bolt ، RITS ، UC Browser و Yandex Browser دیده می گردد.

در اوایل امسال میلادی این موارد شناسایی و در ماه اگوست به سازندگان مرورگرها اعلان شد. سازندگان نام آشنا به صورت آنی وصله های لازم را ارائه دادند ولی سازندگان دیگر هیچ اقدامی در این خصوص انجام ندادند. در پیوست لیست آسیب پذیری جهت مطالعه بیشتر، آورده شده است.

منظور از آسیب پذیری ADDRESS BAR SPOOFING ضعفی در مرورگر است که به وب سایت آلوده این امکان را می دهد تا URL جایگزینی را به جای URL واقعی وب سایت به کاربر نمایش دهد. در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه نمایش و نبود بعضی از ویژگی های امنیتی، موجود نیست.

بنا به مطالعات اجرا شده می توان نتیجه گرفت که این آسیب پذیری با ایجاد تداخل مابین زمان بارگذاری صفحه و زمان رفرش (Refresh) آدرس URL، منجربه نمایش آدرس اشتباه به کاربر می گردد. بنابراین بهره برداری از این باگ، مستلزم استفاده کاربر از مرورگر منسوخ شده و بازدید کاربر از سایت آلوده است. با توجه به این موارد می توان نتیجه گرفت که اجرای این حملات بسیار ساده و راحت است. پس پیشنهاد می گردد که کاربران هرچه سریع تر مرورگر خود را به روزرسانی نموده یا از مرورگرهای فاقد این آسیب پذیری استفاده نمایند.،ایسنا

منبع: ایران آنلاین
تاریخ انتشار: 14 آذر 1399 آخرین بروزرسانی: 14 آذر 1399 گردآورنده: buypostal.mahsanblog.ir شناسه مطلب: 66807

به "حفره امنیتی در مرورگرهای موبایلی" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "حفره امنیتی در مرورگرهای موبایلی"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید
  1. وبلاگ خرید پستی
  2. »
  3. همه اخبار و مقاله ها
  4. »
  5. علم و تکنولوژی
  6. »
  7. موبایل، تبلت و گجت ها
  8. »
  9. حفره امنیتی در مرورگرهای موبایلی