مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/10/27 - 11:45

باگ نرم افزاری جدید و جدی در مرورگر سافاری

یک باگ نرم افزاری جدید و خطرناک در مرورگر اپل سافاری شناسایی شده که امکان ردیابی میان سایتی کاربران توسط وبسایت های مخرب را ممکن کرده است.

به گزارش کارگروه امنیت سایبربان؛ باگ نرم افزاری در مرورگر اپل سافاری 15 معرفی شده که وبسایت های مخرب می توانند با استفاده از آن، فعالیت آنلاین کاربر در مرورگر را ردیابی و هویت آن را فاش کنند.

این آسیب پذیری با نام IndexedDB Leaks توسط شرکت FingerprintJS (فینگرپرینت جی اس) افشا و به شرکت اپل گزارش شد.

IndexedDB (ایندکسد دی بی) یک رابط برنامه نویسی اپلیکیشن جاوا اسکریپت سطح پایین است که به منظور مدیریت پایگاه داده NoSQL مواردی مانند فایل ها توسط مرورگرهای وب ارائه می شود.

IndexedDB نیز مانند دیگر راهکارهای ذخیره سازی وب، سیاست امنیتی خواستگاه مشترک را دنبال می کند. (سیاست خاستگاه مشترک یک ویژگی امنیتی است که در پیاده سازی جاوا اسکریپت در بیشتر مرورگرهای مطرح و همچنین دیگر تکنولوژی های مورد استفاده در بستر مرورگر، همچون Flash کاربرد دارد. این سیاست در اصل به شما اجازه می دهد به صفحات موجود در یک سایت/دامنه درخواست دهید، اما مانع از این می شود که به صفحات مستقر بر روی دیگر دامنه ها، زیردامنه یا از طریق یک پروتکل دیگر، درخواست ارسال کنید)

محققین امنیتی مدعی هستند IndexedDB API در سافاری 15 مک او اس و تمامی مرورگرهای آی او اس و آی پد او اس 15 این سیاست را زیر پا گذاشته است.

در هر فعل و انفعال یک وبسایت با پایگاه داده، یک دیتا بیس (خالی) جدید با همان نام در دیگر فریم های فعال، پنجره ها و صفحه ها ایجاد می شود. (در همان جلسه مرورگر)

نقض حریم خصوصی نام برده، این امکان را به وبسایت ها می دهد تا بازدید های کاربر از وبسایت های دیگر در صفحات دیگر را مشاهده کنند.

این باگ به وبسایت ها اجازه می دهد تا هویت کاربران را شناسایی کنند و حساب های جداگانه مورد استفاده کاربر را به یکدیگر ارتباط دهند.

این باگ حالت خصوصی جستجو در سافاری 15 را نیز تحت الشعاع قرار می دهد.

محققین این موضوع را یک باگ بسیار بزرگ برشمردند و به کاربران مرورگر سافاری پیشنهاد کرده اند تا اطلاع ثانوی به منظور جلوگیری از نشت داده هایشان، از مرورگر دیگری استفاده کنند.