شماره سیزدهم خبرنامه دیدهبان
۱۵ آبان ۱۴۰۳ - ۱۳:۲۰
مهندسان مایکروسافت درحال کار برای برطرف کردن حفره خطرناک یافت شده در IE هستند که به مهاجمان اجازه میدهد تا اعتبارنامههای ورودی کاربران را به سرقت ببرند.
بر اساس تازهترین اکتشافات، یک حفره امنیتی جدی در نسخه اصلاح شده IE به مهاجمان اجازه میدهد تا اعتبارنامههای ورودی کاربران را به سرقت ببرند یا از طریق وب سایتها حملات سرقت هویت را راه اندازی کنند.
این آسیب پذیری که آخرین نسخههای اصلاح شده IE ۱۱ را بر روی هر دو سیستم عامل ویندوز ۷ و ۸.۱ تحت تاثیر قرار میدهد توسط David Leo، محقق امنیتی از شرکت امنیتی Deusen افشا شده است.
آسیب پذیری IE به مهاجمان اجازه میدهد تا خط مشیهای Same-Origin را دور زده و محتوای مخربی را به وب سایت تزریق کرده یا اسکریپتی را اجرا کند.
این حملات نه تنها میتواند باعث شود تا حساب کاربران به سرقت برود بلکه مهاجم میتواند از کوکیها و HTML به سرقت رفته در کمپینهای سرقت هویت سوء استفاده کند. برای انجام این حملات لازم است تا مهاجم قربانی را تشویق کند تا بر روی لینک مخربی که به یک وب سایت مخرب متصل است، کلیک و وب سایت مذکور را مشاهده کند.
در پاسخ به این ادعاها، Tumblr Joey Fowler اظهار داشت که این مشکل می تواند علاوه بر دور زدن خط مشی Same-Origin، محدویتهای استاندارد HTTP به HTTPS را نیز دور بزند.
مهندسان مایکروسافت به دنبال یافتن راه حلی برای برای برطرف کردن این آسیب پذیری هستند.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲