ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱ مطلب با کلمه‌ی کلیدی «فایرفاکس» ثبت شده است

تحلیل


خطر افزونه فایرفاکس برای میلیون‌ها کاربر

سه شنبه, ۲۴ فروردين ۱۳۹۵، ۰۲:۱۱ ب.ظ | ۰ نظر

محققین امنیت سایبری مشکلی را در افزونه های مرورگر فایرفاکس یافته اند که می تواند میلیون ها کاربر را درخطر بدافزارها قرار دهد.
رایورز- محققان دانشگاه نورث ایسترن بوستون نقصی کشف کرده اند که به هکرها اجازه می دهد به طور مخفیانه کدهای مخرب پنهان شده در پشت افزونه های به ظاهر بی خطر را اجرا کنند و سپس اطلاعات شخصی  این کاربران را سرقت کرده و منابع آنها را به کنترل خود درآورد.
این آسیب پذیری ریشه در ساختار افزونه های فایرفاکس دارد که آنها را ایزوله نمی کند، بلکه به آنها اجازه می دهد که به قابلیت های دیگر افزونه های محبوب متصل شوند.محققان در مقاله ای ارائه شده در کنفرانس امنیتی کلاه سیاه ها در سنگاپور نوشتند: این آسیب پذیری اجازه می دهد که یک افزونه به ظاهر بی ضرر، با استفاده از قابلیت های امنیتی دیگر افزونه های بی خطر، عملا راه را برای حملات اشتباهی باز کند.
 بدین ترتیب هکرها با مهارت های برنامه نویسی خلاقانه خود می توانند از طریق نقص افزونه های در حال توسعه استفاده کرده و کدهای خود را پنهان کنند.
 افزونه ها در مرورگر فایرفاکس با دسترسی های بالا برای کاربران به کارگرفته شده اند، به طوری که کد های مخرب پنهان می توانند رمزهای عبور، اطلاعات خصوصی و منابع سیستم شما را هک کنند.