مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

دانیال مشتاق

انتشار شده در تاریخ 1400/10/27 - 11:45

باگ نرم افزاری جدید و جدی در مرورگر سافاری

یک باگ نرم افزاری جدید و خطرناک در مرورگر اپل سافاری شناسایی شده که امکان ردیابی میان سایتی کاربران توسط وبسایت های مخرب را ممکن کرده است.

به گزارش کارگروه امنیت سایبربان؛ باگ نرم افزاری در مرورگر اپل سافاری 15 معرفی شده که وبسایت های مخرب می توانند با استفاده از آن، فعالیت آنلاین کاربر در مرورگر را ردیابی و هویت آن را فاش کنند.

این آسیب پذیری با نام IndexedDB Leaks توسط شرکت FingerprintJS (فینگرپرینت جی اس) افشا و به شرکت اپل گزارش شد.

IndexedDB (ایندکسد دی بی) یک رابط برنامه نویسی اپلیکیشن جاوا اسکریپت سطح پایین است که به منظور مدیریت پایگاه داده NoSQL مواردی مانند فایل ها توسط مرورگرهای وب ارائه می شود.

IndexedDB نیز مانند دیگر راهکارهای ذخیره سازی وب، سیاست امنیتی خواستگاه مشترک را دنبال می کند. (سیاست خاستگاه مشترک یک ویژگی امنیتی است که در پیاده سازی جاوا اسکریپت در بیشتر مرورگرهای مطرح و همچنین دیگر تکنولوژی های مورد استفاده در بستر مرورگر، همچون Flash کاربرد دارد. این سیاست در اصل به شما اجازه می دهد به صفحات موجود در یک سایت/دامنه درخواست دهید، اما مانع از این می شود که به صفحات مستقر بر روی دیگر دامنه ها، زیردامنه یا از طریق یک پروتکل دیگر، درخواست ارسال کنید)

محققین امنیتی مدعی هستند IndexedDB API در سافاری 15 مک او اس و تمامی مرورگرهای آی او اس و آی پد او اس 15 این سیاست را زیر پا گذاشته است.

در هر فعل و انفعال یک وبسایت با پایگاه داده، یک دیتا بیس (خالی) جدید با همان نام در دیگر فریم های فعال، پنجره ها و صفحه ها ایجاد می شود. (در همان جلسه مرورگر)

نقض حریم خصوصی نام برده، این امکان را به وبسایت ها می دهد تا بازدید های کاربر از وبسایت های دیگر در صفحات دیگر را مشاهده کنند.

این باگ به وبسایت ها اجازه می دهد تا هویت کاربران را شناسایی کنند و حساب های جداگانه مورد استفاده کاربر را به یکدیگر ارتباط دهند.

این باگ حالت خصوصی جستجو در سافاری 15 را نیز تحت الشعاع قرار می دهد.

محققین این موضوع را یک باگ بسیار بزرگ برشمردند و به کاربران مرورگر سافاری پیشنهاد کرده اند تا اطلاع ثانوی به منظور جلوگیری از نشت داده هایشان، از مرورگر دیگری استفاده کنند.