سرقت اطلاعات کاربران توسط یک آسیب پذیری در مرورگر

ساخت وبلاگ

آخرین مطالب

امکانات وب

ال اس دی | نشانه ها و عوارض مصرف ال اس دی-فلزیاب نقطه زن اسکایروس|شرکت فلزیاب گوهرباستان|09026822008-پاک کردن ریمل ضد اب-فلزیاب نقطه زن اسکایروس|شرکت فلزیاب گوهرباستان|09031959795-خريد کفش اسپرت Salomon مدل Speedcross-ممبران تیره یا روشن اگرین چوب-نسل جدید کابینت کلاسیک اگرین چوب-کابینت وکیوم اگرین چوب-فلزیاب EPX 7500|شرکت فلزیاب گوهرباستان|09199697033-کابینت آشپزخانه اگرین چوب-کابینت چیست اگرین چوب-کابینت MDF اگرین چوب-کابینت‌ های پی وی سی اگرین چوب-فلزیاب EPX 7500|شرکت فلزیاب گوهرباستان|09026822008-کاربرد کارواش بخار در شستشو-جدید ترین سرویس وبلاگ دهی رایگان فارسی ایرانی با زیباترین وبلاگ ها و جدید ترین امکانات-افغانستان در سال ۱۴۰۰؛ رویدادها و روندها-سقوط دولت در پاکستان؛ پیام‌ها و پیامدها-فلزیاب EPX 7500|شرکت فلزیاب گوهرباستان|09031959795-مزایای استفاده از کارواش بخار-دستگاه فلزیاب فیشر کومبو FX6500|شرکت فلزیاب گوهرباستان|09199697033-دستگاه فلزیاب فیشر کومبو FX6500|شرکت فلزیاب گوهرباستان|09026822008-نحوه استخدام حسابدار متناسب با شرکت (و بودجه)-رهبر معظم انقلاب در سخنرانی تلویزیونی به مناسبت روز جهانی قدس تبیین کردند-Troubles that should be paid awareness of when buying silicon-مشاوره کنکور-لمینت دندان در رشت-پیش نیاز یادگیری سئو-💔-تولد عزیزترینم-درد روح-"یا خیر مونس و انیس"-استفاده درست از چت بات ها می تواند برای برندتان فرصت خوبی باشد-احمد حکیمی‌پور: گزارش املاك نجومی را من به یاشار سلطانی دادم-همچنان جنگ-آمد بهار جهان ها-اون پسره که جوجه است-دسته بندي انواع ساز و آلات موسيقي-کيفيت و طراحي به روز شيرالات نوبل-نحوه تعويض پنجره قديمي با پنجره دوجداره-Ceramic Bearing For Your Bicycle-آموزش نرم افزار سونار ۸ – Sonar 8 (به همراه نرم افزار) اورجینال-کمیسیون حل اختلاف و تجدید نظر چیست؟-کمیسیون حل اختلاف و تجدید نظر چیست؟-برج خنک کن هیبریدی-راهنمای جامع خرید دوربین دست دوم-ازین سایت پول ببرید- مالیات معاملات نقدی بانکی (BCTT) چیست؟-اصول و قیمت انواع طراحی نمای بیرونی ساختمان-تعریف کلی از اجزای آسانسور ها
راه ترقی- در مرورگرهای مدرن قابلیتی با نام سیاست منبع یکسان  یا SOP ( Same Origin Policy ) وجود دارد که امکان دریافت اطلاعات تنها از منبع یکسان امکان پذیر است. برای مثال اجازه خواندن اطلاعات محلی در آدرس file://C:/your/stuff.txt ، هنگام مراجعه به آدرس مخرب https://attacker.com وجود ندارد، زیرا پروتکل این دو منبع متفاوت است. برای خواندن داده های محلی رایانه، باید درخواست جاواسکریپتی با پروتکل، نامِ هاست و پورت یکسان ارسال شود که به دلیل تفاوت پروتکل ( file :// و https ://) امکان خواندن فایل های محلی وجود ندارد، اما در حالتی که پروتکل ها یکسان باشند، این روش حمله موفقیت آمیز خواهد بود. بر اساس اطلاعات سایت افتا، در صورت وجود پروتکل های یکسان، محتوای کد مخرب در فایلی با پسوند html در رایانه قربانی جاسازی می شود و قربانی با باز کردن فایل html ( بدلیل یکی بودن پروتکل file :// ) فایل های رایانه خود را در اختیار مهاجم قرار می دهد. مهاجم با ارسال فایل html از طریق ای میل و یا از طریق برنامه Windows Mail and Calendar ، می تواند کاربر را وارد به باز کردن فایل مخرب ... مطالب برگزیده...
ما را در سایت مطالب برگزیده دنبال می کنید

برچسب : نویسنده : جواد رمضانی بازدید : 203 تاريخ : شنبه 27 مرداد 1397 ساعت: 18:11

خبرنامه