هک کردن راحت بازی های اندروید با برنامه GameCih
آموزش ساخت پهباد کوچک در خانه!!
Apple سری جدید Mac خود را در ۲۷ اکتبر معرفی خواهد کرد
10 شغل تکنولوژی مربوط به آینده که باور نخواهید کرد که واقعا وجود دارند
950 میلیون دستگاه اندرویدی در خطر هک شدن از طریق پیام رسانی
دانشمندان تراشه ای اختراع کرده اند که می تواند پرواز سوسک ها را در کنترل بگیرد
اوج خلاقیت در چهارمین نمایشگاه پرینترهای سه بعدی
سوپر ربات چینی به راحتی با مردم ارتباط برقرار می کند
گوگل در پی کشف هیولای افسانه ای
اشک شوق: چاپگر 3D به مادر نابینا امکان داد تا پسر خود را ‘ببیند’
خبر بد این که جویندگان حفره در نرم افزارها، دو آسیب پذیری خطرناک در مدیریت پسورد این مرورگر پیدا کرده اند، و خبر خوب این که هر دو این ایرادات نرم افزاری برطرف شدند! کمپانی سازنده این مرورگر، سریعاً چند بروزرسانی مجزا برای این حفره ها (که می توانستند کاربران را در معرض حملات فیشینگ قرار دهند) منتشر کرد.
یکی از این حفره ها، از سوی ماتیاس کارلسون، کارشناس مسائل امنیتی، یافته شد که این امکان را می دهد که مرورگر اطلاعات پسوردها را به یک سایت خاص بفرستد. برای مثال کاربر ممکن است بر روی یک وبسایت که ظاهر آن شبیه توییتر است، پسورد خود را وارد کند، و این سایت جعلی نیز سریعاً کاربر مذکور را به وبسایت اصلی توییتر هدایت کند (تا وی متوجه نشود که مورد حمله قرار گرفته است). بسیار ترسناک است که در یک سال گذشته این حفره برطرف نشده است.
کارلسون می گوید که شرکت سازنده LastPass در فاصله یک روز پس از شناسایی، حفره را برطرف کرد و هزاردلار نیز به او جایزه داد. این موضوع نشان می دهد که مرورگر LastPass کاملاً بی عیب نیست، و البته سازندگان آن سعی می کنند ایرادات را به محض شناسایی برطرف سازند. در عین حال توصیه این شرکت به کاربران خود نیز مهم است: بر روی لینکی که از افراد ناشناس می آید کلیک نکنید، پسوردهای مختلفی برای حساب های مختلف خود داشته باشید و هر جا توانستید از احراز هویت دو مرحله ای استفاده نمایید. البته این توصیه ها برای کاربران تمامی مرورگرها کاملاً مفید و به جا است.
