نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: مراقب افزونه‌های مرورگر گوگل باشید

  1. #1
    مدیر انجمن کامپیوتر
    انصاف - اعتدال - بردباری - احتیاط
    تاریخ عضویت
    Jun 2013
    نوشته ها
    224
    تشکر تشکر کرده 
    1,847
    تشکر تشکر شده 
    872
    تشکر شده در
    223 پست
    قدرت امتیاز دهی
    8157
    Array

    پیش فرض مراقب افزونه‌های مرورگر گوگل باشید

    نرم‌افزارهایی که محبوب می‌شوند، به فرصت‌های خوبی هم برای افراد سودجو و به خصوص برخی برنامه‌نویس‌های بدجنس تبدیل می‌شوند
    که کاربرانی را هدف می‌گیرند که از ابعاد امنیتی نرم‌افزارهای روزمره خود غافل می‌شوند.
    بیش از 10 درصد افزونه‌های مرورگر گوگل کروم ممکن است یک جای کارشان بلنگد. طبق بررسی 6 کارشناس خبره علوم کامپیوتر در
    دانشگاه کالیفرنیا، از بین 48.332 افزونه، دست‌کم 130 مورد به‌شدت مخرب و 4.712 مورد نیز «مشکوک» هستند.
    این محققان هم‌چنین نرم‌افزاری با عنوان «هالک» (صرفاً تشابه اسمی با ابرقهرمان خشمناک هالیوودی!) نوشته‌اند که
    رفتارهای مشکوک و مخرب در مرورگر کروم را مشخص می‌کند. یافته‌های این گروه در تاریخ 21 آگوست (30 مرداد)، در
    گردهمایی امنیتی «یوزنیکس» USENIX شهر ساندیگو عرضه شد.
    افزونه‌های مخرب یافته شده طی این بررسی، طیف وسیعی از رفتارهای کلاه‌بردارانه را به نمایش گذاشتند: کلاه‌برداری
    شراکت (وقتی‌که خریدار را با ترفندهای گوناگون مجبور به پرداخت کمیسیون روی اقلام خریداری شده می‌کنند)، دزدی اطلاعات
    ورودی به سامانه، تزریق کدهای مخرب جاوا، و درنهایت تولید اسپم روی شبکه‌های اجتماعی.
    نرم‌افزار هالک به دو شیوه عمل می‌کند. ترفند معمولی که کلاه‌برداران دنیای مجازی به کار می‌برند ایجاد وب‌سایت‌های مضری
    است که از نقاط آسیب‌پذیر مرورگرها استفاده کرده و رایانه قربانیان را آلوده می‌کند. این نرم‌افزار نیز همین روش را دنبال می‌کند،
    منتهی نه برای تخریب کردن بلکه جهت محافظت از رایانه شما.
    شیوه دوم این است که هالک، یک «فازر» fuzzer درست می‌کند. فازر، اسکریپتی خودکار است که با بمباران کردن بیش از یک میلیون
    آدرس اینترنتی روی افزونه موردنظر می‌فهمد آیا این افزونه رفتار مشکوک و عجیبی از خود بروز می‌دهد یا خیر. این روش، یک روش امتحان‌شده
    و نتیجه‌داده‌ای در زمینه کشف موارد مخرب است.
    همزمان با این تحقیقات، پژوهشگران امنیتی در شرکت «ملوربایت» Malwarebytes افزونه‌ای یافتند که تظاهر می‌کرد افزونه قانونی
    نرم‌افزار «اورنوت» Evernote برای مرورگرهای کروم، «تورچ» Torch و «کمودو دراگون» Comodo Dragon است. همه این مرورگرها مبتنی
    بر مرورگر منبع‌باز «کرومیوم» Chromium هستند. این افزونه قلابی با شیوه خاصی مرورگرها را گول می‌زد تا تصور کنند که افزونه
    حقیقی «اورنوت» است، اما درواقع مرورگر را پر از تبلیغات ناخواسته و مزاحم می‌کرد.
    محققان دانشگاه کالیفرنیا ممکن است برنامه هالک را در اختیار عموم قرار ندهند، چراکه این ابزار بیش‌تر جنبه تحقیقاتی دارد تا امنیتی و پیش‌گیرانه.
    بااین‌حال، گوگل می‌تواند از مقاله ارائه‌شده در یوزنیکس بهره برده و اصلاحاتی در مرورگر کروم اعمال کند تا امنیت کاربران در برابر افزونه‌های مخرب بالا رود.
    It is a good viewpoint to see the world as a dream
    When you have somethings like a nightmare , you will wake up and tell yourself that it was only a dream
    It is said that the world we live in is not a bit different from this

    ----------------------------------------
    Tout est pardonné

  2. 7 کاربر مقابل از @ref عزیز به خاطر این پست مفید تشکر کرده اند.


علاقه مندی ها (بوک مارک ها)

علاقه مندی ها (بوک مارک ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

http://www.worldup.ir/