کشف حفره امنیتی خطرناک در مرورگر Silk آمازون
همکاران سیستم: مرورگر اینترنتی Silk آمازون یک حفره امنیتی بسیار جدی را شامل میشود که نه تنها استانداردهای امنیتی SSL را در جستوجوهای گوگل نادیده میگیرد، بلکه از انتقال فعالیتها به نسخه ایمن موتور جستوجو جلوگیری میکند. مرورگر اینترنتی Silk که مبتنی بر Chrome گوگل ساخته شده است، روی تبلتهای Kindle آمازون در اختیار کاربران قرار میگیرد و بدون فناوری امنیتیSecure Sockets Layer یا SSL فعالیت میکند. این فناوری ارتباطات میان سرورها و مرورگرهای اینترنتی را رمزگذاری میکند و همچنین از تاییدیههای خودکار به نسخه SSL گوگل برای موتور جستوجوی این شرکت اینترنتی جلوگیری میکند.
همکاران سیستم: مرورگر اینترنتی Silk آمازون یک حفره امنیتی بسیار جدی را شامل میشود که نه تنها استانداردهای امنیتی SSL را در جستوجوهای گوگل نادیده میگیرد، بلکه از انتقال فعالیتها به نسخه ایمن موتور جستوجو جلوگیری میکند. مرورگر اینترنتی Silk که مبتنی بر Chrome گوگل ساخته شده است، روی تبلتهای Kindle آمازون در اختیار کاربران قرار میگیرد و بدون فناوری امنیتیSecure Sockets Layer یا SSL فعالیت میکند. این فناوری ارتباطات میان سرورها و مرورگرهای اینترنتی را رمزگذاری میکند و همچنین از تاییدیههای خودکار به نسخه SSL گوگل برای موتور جستوجوی این شرکت اینترنتی جلوگیری میکند. این مشکل امنیتی باعث میشود ارتباطات کاربران بدون اینکه رمزگذاری شوند ناایمن باقی بمانند و امکان ورود حملات میانافزارها فراهم شود. مرکز امنیتی Nightwatch Security با کشف این حفره امنیتی، اطلاعات مربوط به آن را بهصورت عمومی منتشر کرد. این گروه امنیتی توضیح داد که مرورگر اینترنتی آمازون که به کاربران امکان میدهد بین جستوجوگرهای اینترنتی گوگل، بینگ و یاهو یکی را انتخاب کنند، در صورت انتخاب جستوجوگر گوگل از فناوری SSL استفاده نمیکند.
ارسال نظر