إنضمامك إلي منتديات استراحات زايد يحقق لك معرفة كل ماهو جديد في عالم الانترنت ...

انضم الينا
استراحات زايد الصفحة الرئيسية

         :: افضل هدايا للبنات 2019,احلى الهدايا للبنات 2019,اجمل هديه للبنات 2019 (آخر رد :بوابة الصين العربية)       :: مطلوب سطحات (آخر رد :نبراسيات)       :: ارخص اسعار عطور نينا ريتشي 2019,افضل عطر من نينا ريتشي,افضل عطور نينا ريتشي 2019 (آخر رد :بوابة الصين العربية)       :: تحميل برنامج انترنت داونلود مانجر 2020 كامل عربى (آخر رد :monazkii)       :: افضل خدمات صيانة بيكو الدقى 01220261030 @ ثلاجة بيكو @ 0235710008 (آخر رد :نورا انوشااا)       :: افضل خدمات صيانة ويرلبول القليوبية 01283377353 @ ثلاجات ويرلبول @ 01220261030 (آخر رد :نورا انوشااا)       :: افضل خدمات صيانة جنرال اليكتريك الاسكندرية [email protected] ثلاجات جنرال اليكتريك 01096922100 (آخر رد :نورا انوشااا)       :: افضل خدمات صيانة توشيبا مصر الجديدة 01112124913 @ ثلاجات توشيبا @ 01093055835 (آخر رد :نورا انوشااا)       :: افضل خدمات صيانة كلفينيتور القاهرة 01092279973 @ ديب فريزر كلفينيتور @ 01060037840 (آخر رد :نورا انوشااا)       :: افضل خدمات صيانة ميتاج الزقازيق 01283377353 @ تلاجات ميتاج @ 01207619993 (آخر رد :نورا انوشااا)      

بيع و شراء و عروض التجارية يمنع التجريح وتبخيس المعروضات ، تمنع الردود السطحية

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 01-05-2018, 01:50 PM
عضو دائم
بيانات سلطانه الشمري
 رقم العضوية : 153551
 تاريخ التسجيل : Dec 2015
الجنس : Female
علم الدوله :
 المشاركات : 644
عدد الـنقاط :100
 تقييم المستوى : 4


ثغرة خطيرة في متصفح Samsung على أندرويد تسمح بسرقة بيانات المواقع الأخرى



تم اكتشاف ثغرة خطيرة في تطبيق المتصفح الذي يأتي مثبتًا على مئات الملايين من أجهزة Samsung بنظام Android، والتي تسمح للمهاجمين بسرقة بيانات من تبويبات المتصفح.الثغرة – التي عُرّفت بالرقم CVE-2017-17692 – هي مشكلة تسمح بتخطّي Same Origin Policy أو (SOP) على متصفح Samsung الشهير الإصدار 5.4.02.3 وما قبله.




ما هي Same Origin Policy ؟

SOP هي ميزة أمنية مطبقة في المتصفحات الحديثة والمصممة بحيث تسمح للصفحات من نفس الموقع أو (الأصل) same origin” بالتفاعل معًا، بينما تمنع المواقع غير المتعلقة بها من التداخل معها.بعبارة أخرى، تقوم SOP بالتأكد من عدم السماح لشفرة JavaScript على أحد المواقع بالوصول إلى خصائص موقع آخر.



ثغرة تخطي SOP في متصفح Samsung،
والمكتشفة من قبل Dhiraj Mishra، تسمح لموقع خبيث بسرقة بيانات مثل كلمات المرور أو الـ cookies، من المواقع المفتوحة من قبل الضحية على تبويبات مختلفة.

ووضح باحثون من شركة الأمن الرقمي Rapid7 عندما يفتح متصفح Samsung تبويبًا جديدًا بنطاق معين (على سبيل المثال google.com) عن طريق شفرة JavaScript، بإمكان هذه الشفرة إعادة كتابة محتويات الصفحة إلى أي شيء تريده،

هذه مشكلة كبيرة في مبادئ تصميم المتصفحات، بما أن ذلك يعني أن بإمكان شفرة JavaScript انتهاك SOP، وإعادة توجيه مهام JavaScript من موقع ما (تحت تحكم المهاجم) لتعمل في سياق موقع آخر (الموقع الذي يستهدفه المهاجم). أساسًا، يستطيع المهاجم إدخال شفرة JavaScript في أي موقع، بشرط أن يقوم الضحية بفتح موقع المهاجم أولًا.

بإمكان المهاجمين حتى سرقة نسخة من الـ cookie أو سرقة الجلسة (session hijacking) أو قراءة وكتابة بريد إلكتروني بالنيابة عن الضحية.


ماذا فعلت Samsung حيال ذلك؟

أبلغ Mishra سامسونج بالثغرة، فردّت الأخيرة قمنا بتطبيق الإصلاح مسبقًا، وسيأتي مع قدوم الهاتف الجديد Galaxy Note 8، وسيتم تحديث التطبيق على متجر التطبيقات في أكتوبر.في هذه الأثناء، قام Mishra بالتعاون مع Tod Beardsley و Jeffer Martin من فريق Rapid7، بإطلاق شفرة استغلال الثغرة على منصة Metasploit الشهيرة.

ونشر فريق Rapid7 أيضًا مقطع فيديو يوضح تفاصيل الهجوم.

بما أن شفرة استغلال ثغرة تخطي SOP في متصفحات Samsung على أندرويد قد نُشرت على Metasploit، بإمكان أي شخص لا يعلم كامل تفاصيل الثغرة باستخدامها على عدد هائل من أجهزة Samsung، معظمها ما زالت تستخدم النسخة القديمة من المتصفح.

المصدر


secure enough


https://twitter.com/secure_enough

اقرأ أيضًا: تطبيق مريب آخر مثبت على هواتف OnePlus يقوم بجمع سجلات النظام
__DEFINE_LIKE_SHARE__
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
آبل تعمل على إصلاح ثغرة خطيرة تسمح بفتح قفل حواسب ماك دون كلمة مرور محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 12-03-2017 03:50 PM
ثغرة في المنتدىات php ثغرة خطيرة وخاصتن عند الضغط على الاسم محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 11-01-2017 11:50 PM
[ شرح ] : تغرة خطيرة تهدد الكتير من المستخدمين تسمح بتتبيت برامج خبيتة سارع بتعطيلها الآن قبل ف محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 07-17-2015 01:30 PM
[ Android ] الكشف عن ثغرة خطيرة على مستوى WhatsApp على أندرويد محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 03-14-2014 03:10 AM
" غوغل " تصلح ثغرة أمنية خطيرة في " كروم " محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 03-11-2012 05:10 AM


الساعة الآن 08:26 PM


Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By Almuhajir

RSS RSS 2.0 XML MAP HTML