> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > دیجیتال و فناوری > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1397/05/27 سرقت اطلاعات کاربران توسط یک آسیبپذیری در مرورگر یک آسیبپذیری در مرورگر اج (Edge) کشف شده است که به مهاجم اجازه میدهد اطلاعات و فایلهای کاربر را به سرقت ببرد. این نقص در نسخه ۴۰,۱۵۰۶۳.۰.۰ مرورگر مایکروسافت Edge بررسی و با موفقیت از آن بهرهبرداری شده است. به گزارش لحظه نگر مالی تیم متفکران به نقل از خبرگزاری ایسنا، در مرورگرهای مدرن قابلیتی با نام سیاست منبع یکسان یا SOP (Same Origin Policy) وجود دارد که امکان دریافت اطلاعات تنها از منبع یکسان امکانپذیر است. برای مثال اجازه خواندن اطلاعات محلی در آدرس file://C:/your/stuff.txt، هنگام مراجعه به آدرس مخرب https://attacker.com وجود ندارد، زیرا پروتکل این دو منبع متفاوت است. گردش چند دقیقه ای:مسیر خدمات مالی و حسابداری را مجازی طی کنید برای خواندن دادههای محلی رایانه، باید درخواست جاواسکریپتی با پروتکل، نامِ هاست و پورت یکسان ارسال شود که به دلیل تفاوت پروتکل (file:// و https://) امکان خواندن فایلهای محلی وجود ندارد، اما در حالتی که پروتکلها یکسان باشند، این روش حمله موفقیتآمیز خواهد بود. بر اساس اطلاعات سایت افتا، در صورت وجود پروتکلهای یکسان، محتوای کد مخرب در فایلی با پسوند html در رایانه قربانی جاسازی میشود و قربانی با باز کردن فایل html ( بدلیل یکی بودن پروتکل file:// ) فایلهای رایانه خود را در اختیار مهاجم قرار میدهد. مهاجم با ارسال فایل html از طریق ایمیل و یا از طریق برنامه Windows Mail and Calendar، میتواند کاربر را وارد به باز کردن فایل مخرب کند. مایکروسافت با بهروزرسانی Edge و برنامه Windows Mail and Calendar اقدام به حل این آسیبپذیری کرده است، برای جلوگیری از نفوذ از این روش حمله، برنامههای Edge و Windows Mail and Calendar را بهروزرسانی کنید و فایلهای پیوست موجود در ایمیلهای مشکوک را باز نکنید. منبع خبر: ایسنا ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطهوش مصنوعی مرگ بیماران قلبی را پیشبینی میکندجدیدترین دوربین دیجیتال مجهز به چاپگر ساخته شدامنیت اطلاعات و ارتباطات: مروری بر آخرین رخدادهاسرورها هدف باجافزاروجود یک آسیب پذیری در نرم افزار Facetime محصولات شرکت Apple