ایسنا: یکی از اقدامات کلاهبرداران این است که با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند. در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حسابهای بانکی قربانیان خالی میشود و کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای بهروزنشده استفاده میکنند، بیشتر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار میگیرند.
در این راستا و به نقل از مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) شرکت موزیلا به تازگی یک باگ امنیتی را در مرورگر فایرفاکس رفع کرده است که سوءاستفاده از این باگ موجب میشود تا کنترل تمام مرورگرهای فایرفاکس اندروید موجود در یک شبکه وایفای را در دست گرفته و کاربران را وادار به دسترسی به سایتهای مخرب از جمله سایتهای فیشینگ کرد. این آسیبپذیری توسط Chris Moberly که در GitLab کار میکند، شناسایی شده است.
در واقع، مولفه Simple Service Discovery Protocol فایرفاکس که به اختصار SSDP نامیده میشود، آسیبپذیر است. مولفه SSDP مکانیزمی است که فایرفاکس برای شناسایی دیگر دستگاههای موجود در شبکه جهت اشتراک و دریافت محتوا (برای مثال اشتراک ویدئو با دستگاه Roku) استفاده میکند. زمانی که مکان دستگاه شناسایی شد، مولفهSSDP فایرفاکس مکان فایل XML را که پیکربندی دستگاه در آن قرار دارد، دریافت میکند.
در نسخههای پیشین فایرفاکس میتوان دستورات Intent اندروید را در این فایل XML مخفی کرد و مرورگر فایرفاکس را وادار به اجرای این دستورات Intent کرد. دستورات Intent پیغامهایی هستند که به واسطه آنها از سیستم تقاضای انجام کار یا عملیات خاصی میشود. با استفاده از آبجکت intent میتوان بین کامپوننتهای مختلف یک برنامهکاربری و حتی کامپوننتهای نرمافزاری دیگر برنامههای کاربردی تعامل برقرار کرده و اطلاعات رد و بدل کرد. برای مثال، یک Activity میتواند Activity دیگر را جهت عکس گرفتن اجرا کند یا به فایرفاکس بگوید که وارد لینک مشخصی شود.
البته این آسیبپذیری در نسخه ۷۹ از فایرفاکس رفع شده است. بنابراین به تمام کاربرانی که از مرورگر فایرفاکس در سیستمعامل اندروید استفاده میکنند، توصیه میشود که مرورگر خود را به آخرین نسخه موجود بهروزرسانی کنند.
13 دی 1403
15 دی 1403
18 دی 1403
18 دی 1403
25 دی 1403
06 بهمن 1403
13 بهمن 1403
27 خرداد 1404
28 آبان 1403
28 آبان 1403
29 اسفند 1403
02 فروردین 1404
09 فروردین 1404
09 فروردین 1404
11 فروردین 1404
09 آبان 1403
08 اردیبهشت 1404
27 خرداد 1404
مشاهده بیشتر
01 آذر 1403
04 آذر 1403
04 آذر 1403
04 آذر 1403
07 آذر 1403
11 آذر 1403
20 آذر 1403
20 آذر 1403
21 آذر 1403
11 آذر 1403
19 آذر 1403
19 آذر 1403
22 آذر 1403
22 آذر 1403
08 دی 1403
08 دی 1403
10 دی 1403
13 دی 1403
19 فروردین 1404
04 خرداد 1404
04 اردیبهشت 1404
31 اردیبهشت 1404
26 فروردین 1404
05 خرداد 1404
15 خرداد 1404
11 خرداد 1404
30 اردیبهشت 1404
10 دی 1403
21 خرداد 1404
26 اردیبهشت 1404
17 خرداد 1404
17 خرداد 1404
07 تیر 1404
27 خرداد 1404
10 دی 1403
19 خرداد 1404
