حمله به مرورگرهاي موبايلي

به گزارش جام جم آنلاین به نقل از خبرگزاری آریا، در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه‌نمایش و عدم وجود برخی از ویژگی‌های امنیتی، موجود نیست.

حملات ADDRESS BAR SPOOFING به مرورگرهای موبایلی شناسایی شده و در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، 10 مورد از این آسیب‌پذیری که به وب‌سایت آلوده این امکان را می‌دهد تا URL جایگزینی را به‌جای URL واقعی وب‌سایت به کاربر نمایش دهد، در هفت مرورگر موبایلی نام‌آشنا، از قبیل Apple Safari ، Opera Touch و Opera Mini و مرورگرهای دیگری مانند Bolt ، RITS ، UC Browser و Yandex Browser دیده می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در اوایل سال جاری میلادی این موارد شناسایی و در ماه اگوست به سازندگان مرورگرها اعلان شد. سازندگان نام‌آشنا به‌صورت آنی وصله‌های لازم را ارائه دادند ولی سازندگان دیگر هیچ اقدامی در این خصوص انجام ندادند. در پیوست لیست آسیب‌پذیری جهت مطالعه بیشتر، آورده شده است.

منظور از آسیب‌پذیری ADDRESS BAR SPOOFING ضعفی در مرورگر است که به وب‌سایت آلوده این امکان را می‌دهد تا URL جایگزینی را به جای URL واقعی وب‌سایت به کاربر نمایش دهد. در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه نمایش و نبود برخی از ویژگی های امنیتی، موجود نیست.

بنا به مطالعات انجام‌شده می‌توان نتیجه گرفت که این آسیب‌پذیری با ایجاد تداخل مابین زمان بارگذاری صفحه و زمان رفرش (Refresh) آدرس URL، منجربه نمایش آدرس اشتباه به کاربر می‌شود. بنابراین بهره‌برداری از این باگ، مستلزم استفاده کاربر از مرورگر منسوخ‌شده و بازدید کاربر از سایت آلوده است. با توجه به این موارد می‌توان نتیجه گرفت که اجرای این حملات بسیار ساده و راحت است. پس پیشنهاد می‌شود که کاربران هرچه سریع‌تر مرورگر خود را به‌روزرسانی کرده یا از مرورگرهای فاقد این آسیب‌پذیری استفاده کنند.

منبع: جام جم آنلاین

کلیدواژه: اینترنت مرورگر وب سایت موبایل آسیب پذیری وب سایت

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت jamejamonline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۷۷۷۵۴۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ارائه دروس مهارتی و اشتغال پذیری به دانشجویان از مهر ۱۴۰۳

به گزارش گروه آموزش و دانشگاه خبرگزاری علو و فناوری آنا، رضا نقی‌زاده در نشست تخصصی و هم‌اندیشی در دهه سرآمدی آموزش، با حضور رئیس دانشگاه، معاون آموزشی و تحصیلات تکمیلی، مدیران مجموعه و روسا و معاونین آموزشی دانشکده‌های دانشگاه اصفهان، سه موضوع کلیدی؛ دروس مهارتی و اشتغال پذیری، استاد مشاور آموزشی و پذیرش استاد محور دانشجویان را مورد بحث و بررسی قرار داد.

مدیرکل دفتر برنامه‌ریزی آموزش عالی وزارت علوم در این نشست تصریح کرد: دانشگاه اصفهان الحمدالله بسیار منظم این سه مسیر را پیش برده و به نتایج خیلی خوبی رسیده است.

نقی‌زاده افزود: برای دروس مهارتی و اشتغال پذیری برنامه‌ریزی‌های لازم در حال انجام است که از شروع مهر ۱۴۰۳ به صورت گسترده برای تمام دانشجویان دوره کارشناسی دانشگاه اصفهان این برنامه اجرا می‌شود.

وی تصریح کرد: امیدوار هستیم با توجه به بافت اقتصادی، صنعتی و اجتماعی شهر اصفهان این طرح به خوبی اجرا شود و نتایج خیلی خوبی در سطح استان و شهرستان داشته باشد.

نقی‌زاده با بیان این که در حوزه پذیرش بدون آزمون و استادمحور دانشجویان، کار‌های خوبی انجام شده است، اظهار کرد: دانشگاه اصفهان در سال گذشته جزء دانشگاه‌های بسیار خوب ما در اجرای این طرح بوده است که امسال نیز به صورت گسترده‌تری اساتید به پذیرش استادمحور استعداد‌های درخشان ورود کرده‌اند.

این مقام مسئول افزود: فکر می‌کنیم انشاالله آمار دو یا سه برابری را نسبت به سال گذشته در دانشگاه اصفهان در پذیرش استعداد‌های درخشان در مقاطع تحصیلات تکمیلی و دکتری تخصصی داشته باشیم.

وی تصریح کرد: یکی از کار‌های مهم دیگری که در دانشگاه اصفهان انجام شده، بحث استاد مشاور آموزشی است که در واقع یکی از رویکرد‌های وزارت علوم بحث شاگرد پروری و ارتباط عمیق‌تر استاد و دانشجو است که بر این اساس و مقررات یکپارجه آموزشی، بحث استاد مشاور آموزشی پیش‌بینی و شیوه‌نامه آن ابلاغ شد.

نقی زاده ادامه داد: دانشگاه اصفهان شیوه‌نامه‌ای را برای این موضوع تهیه کرده و روی آئین‌نامه وزارت علوم به جزئیات مسئله پرداخته و به نظر می‌رسد اجرای خوب این طرح می‌تواند ذیل تربیت رابطه استاد و دانشجو منجر به افزایش کیفیت آموزشی و کاهش سنوات آموزشی دانشجویان و ارتقای کیفیت و مهارت دانشجویان در حوزه‌های مختلف آموزشی پژوهشی و فناوری شود.

گفتنی است، نشست تخصصی و هم‌اندیشی در دهه سرآمدی آموزش، با حضور نقی‌زاده مدیر کل آموزشی وزارت علوم در جمع رئیس دانشگاه اصفهان، معاون آموزشی و تحصیلات تکمیلی، مدیران مجموعه و روسا و معاونین آموزشی دانشکده‌های این دانشگاه در تالار سردار شهید حاج قاسم سلیمانی برگزار و در خصوص سه مسیر دروس مهارتی و اشتغال پذیری، استاد مشاور آموزشی و پذیرش استاد محور دانشجویان، بحث و تبادل و نظر شد.

انتهای پیام/