منطقه تاریک

اخبار روز در حوزه امنیت سایبری

گوگل ویژگی تشخیص افشای رمز عبور را به کروم اضافه کرده تا در صورت هک شدن آن هشدار دهد

شنبه 9 شهریور 1398

نوع مطلب :اخبار دنیای امنیت، 

اگر رمز عبور شما هک شده باشد، گوگل ویژگی داخلی جدیدی را به مرورگر کروم اضافه کرده است که هنگام ورود و دسترسی به شما هشدار خواهد داد.

در اوایل سال جاری کروم یک افزونه بررسی رمز عبور را در فروشگاه وب کروم معرفی کرده بود و اکنون گوگل این ویژگی افزودنی را در کروم ادغام کرده و آن را "Password Leak Detection" نام‌گذاری کرده است.

اخیراً موزیلا همین ویژگی را در کروم با نام Firefox monitor اضافه کرده است که با پایگاه‌داده hasibeenpwned یکپارچه شده است که این امکان را می‌دهد تا بررسی کنید آیا آدرس ایمیل شما در معرض خطر هست یا نه.

این ویژگی جدید در کروم نه تنها به شما هشدار می‌دهد بلکه رمزهای عبور قوی را نیز پیشنهاد می‌کند.

ویژگی "Password Leak Detection" کروم در chrome 78 canary موجود است.

همچنین گوگل این ویژگی را با مدیریت پسورد یکپارچه کرده است تا زمانیکه که کاربران سعی در تنظیم رمز عبور ضعیف هستند، هشدار دهد.

این ویژگی را می‌توانید در chrome 78 canary برای همه سیستم‌عامل‌ها از جمله Mac، windows، linux، chrome os و android فعال کنید.

از طریق مراحل زیر می‌توانید این ویژگی را در chrome 78 canary پیدا کنید.

۱-    مراجعه به آدرس: chrome://flags

۲-    جستجوی "leak" برای ویژگی " Password leak detection"

پس از فعال کردن این ویژگی، مرورگر نیاز به تنظیم مجدد دارد.


انتشار فایرفاکس ۳۵؛ رفع ۹ آسیب‌پذیری این مرورگر

دوشنبه 6 بهمن 1393

نوع مطلب :اخبار دنیای امنیت، 

بنیاد موزیلا در هفته‌ی گذشته نسخه‌ی جدید مرورگر فایرفاکس را منتشر کرد، در نسخه‌ی جدید ۹ آسیب‌پذیری وصله شده است که از میان آن‌ها ۳ آسیب‌پذیری بحرانی هستند و می‌توانند منجر به از کار افتادن مرورگر شوند و یا امکان دور زدن سند‌باکس را برای مهاجم فراهم کنند. 
 
جزییات آسیب‌پذیری‌ها:
یکی از آسیب‌پذیری‌های بحرانی منتشر‌شده، توسط محقق امنیتی به نام Nils که کارمند شرکت امنیتی MWR واقع در انگلستان می‌باشد، کشف شده است. این آسیب‌پذیری مربوط به مشکل سند‌باکس1 Gecko Media Plugin در سامانه‌های ویندوزی است و به همین دلیل این آسیب‌پذیری مرورگر مربوط به سامانه‌عامل ویندوز است و سامانه‌های لینوکس و مک را تحت تاثیر قرار نمی‌دهد. 
 
آسیب‌پذیری بعدی توسط Mitchell Harper کشف شده است و از نوع خطاهای خواندن پس از آزاد‌سازی یا Read-after-free می‌باشد. آسیب‌پذیری در مولفه‌ی WebRTX وجود دارد و درصورتی که مهاجم موفق به سوء‌استفاده از این آسیب‌پذیری شود، می‌تواند منجر به قطع سرویس‌دهی برنامه شود. WebRTC یک API رایگان است که مرورگرها از جمله فایرفاکس، کروم و اُپرا از آن برای ارتباط صوتی یا تصویری یک کاربر با سایر کاربران استفاده می‌کنند. سرویس Firefox Hello که یک نرم‌افزار مانند Skype است، از این API استفاده می‌کند و نخستین بار ماه گذشته در نسخه‌ی ۳۴ فایرفاکس معرفی شد.
 
آخرین آسیب‌پذیری نیز مربوط به خطای حافظه است که در تیم توسعه‌ی فایرفاکس مطرح و بررسی شده است، محققان در مورد این آسیب‌پذیری اضافه کرده‌اند که احتمال سوء‌استفاده از این آسیب‌پذیری و اجرای کد از راه دور بالاست. 
 
چندین آسیب‌پذیری دیگر، که اگرچه بحرانی نیستند، مانند مسئله‌ی تفسیر حافظه که می‌تواند منجر به خطا در نحوه‌ی نمایش محتوای وب‌گاه شود و آسیب‌پذیری‌هایی که می‌توانند منجر به افزاش حق دست‌رسی شوند، در نسخه‌ی ۳۵ این مرورگر وصله شده‌اند.
 
به کاربران توصیه می‌شود با دریافت آخرین نسخه‌ی مرورگر فایرفاکس از وب‌گاه اصلی، از به‌روز بودن مرورگر خود مطمئن شوند. برای بررسی نسخه‌ی مرورگر خود از منوی tools به بخش Options مراجعه کنید و در زبانه‌ی Advanced نسخه‌ی مرورگر خود را بررسی کنید.




فهرست وبلاگ
پیوندهای روزانه
طبقه بندی
آرشیو
پیوندها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
جستجو
اَبر برچسبها
ساخت وبلاگ در میهن بلاگ

شبکه اجتماعی فارسی کلوب | اخبار کامپیوتر، فناوری اطلاعات و سلامتی مجله علم و فن | ساخت وبلاگ صوتی صدالاگ | سوال و جواب و پاسخ | رسانه فروردین، تبلیغات اینترنتی، رپرتاژ، بنر، سئو