خطير ! تعلم كيف تفتح أي خزانة بدون معرفة الرقم السري الخاص بها
في Internet Explorer 6 وما قبله ، يمكن للمستعرض أن يسمح للمواقع الإلكترونية بصمت بقراءة البيانات المخزنة في حافظة Windows. باستخدام Internet Explorer 7 ، عالجت Microsoft أخيراً ثقب الأمان هذا الذي سمح لمواقع ويب الخبيثة بقراءة بيانات الحافظة وسرقتها.
قامت Microsoft بنشر طرق حول كيفية منعها في KB224993. لكن هذا هو الماء الآن تحت الجسر. كما ذكرنا سابقًا ، تغيرت الأمور بعد إصدار Internet Explorer 7. الآن هذه السرقة هي ، بطريقة ما ، "اختياري".
بشكل افتراضي ، في Internet Explorer 11 ، إذا حاول أحد مواقع الويب سرقة بيانات الحافظة الخاصة بك ، سترى الموجه التالي.
لتوضيح هذه المشكلة ، ببساطة نسخ أي جزء من النص من صفحة الويب هذه أو من أي مكان آخر وزيارة هذا الموقع التجريبي .
Your Internet سيقوم المستكشف برسم الموجّه: هل تريد أن تصل صفحة الويب هذه إلى "الحافظة" لديك؟ يجب عليك بالطبع ، بالطبع ، تحديد عدم السماح .
ولكن إذا قمت بتحديد السماح بالوصول إلى ، سترى بيانات الحافظة الخاصة بك معروضة بالفعل.
يمكن سرقة النص الذي قمت بنسخته الأخيرة للصق بسهولة بواسطة مواقع ويب ضارة باستخدام مزيج من جافا سكريبت و ASP أو PHP أو CGI ، كتابة البيانات الحساسة المحتملة إلى قاعدة بيانات على خادم آخر.
سرقة بيانات الحافظة - Harden IE Security
لتجنب المطالبة ، ومنع بشكل مباشر مواقع الويب ess إلى بيانات الحافظة الخاصة بك ، يمكنك تقوية أمان IE كما يلي:
فتح Internet Explorer> خيارات إنترنت> علامة التبويب أمان> زر مستوى مخصص> إعدادات الأمان> تحت Scripting> السماح بالوصول إلى الحافظة البرمجية .
حدد تعطيل ، بدالً من القيمة االفتراضية. انقر فوق Apply (تطبيق)> OK
الافتراضي هو موجه حتى يتوقع أن يتم طرحك في الطلب. ولكن إذا كنت تريد أن تكون آمنًا تمامًا ، فيمكنك تعطيله وعدم السماح ببساطة بوصول الحافظة. سيضمن ذلك سلامة محتويات قصاصاتك ، دائمًا ، حيث لن يكون هناك سؤال عن الضغط حتى على الخطأ - السماح بالوصول - زر ، عن طريق الخطأ.
قد ترغب أيضًا في التحقق خارج بعض مدير كلمة مرور حرة جيدة مثل المجانية KeepPass. يوفر KeepPass خيار لمسح الحافظة بعد عدد محدد من قبل المستخدم ، بالإضافة إلى وضع محسّن يسمح بالنسخ مرة واحدة فقط. آخر يمكنك ذاكرة الحافظة واضحة يدويا ، وعندما تحتاج إلى.
الآن اقرأ - ما هو Pastejacking.
تمكين مجموعات أمان الشبكات في مركز أمان Azure
تساعدك شبكة أمان Azure Microsoft في تمكين مجموعات أمان الشبكة وإدارة الوصول وتكوين حساسية البيانات في كل اشتراك Azure.
أداة نقاط أمان OPSWAT: تعرف على حالة أمان جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows
تنزيل OPSWAT Security Score ، أداة مجانية قم بفحص جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows للحصول على حالة جميع التطبيقات المثبتة الخاصة بك ويوفر نقاطًا مع توصيات حول كيفية تحسين كل من درجة الأمان وأمان الجهاز.
جناح أمان Outpost ، مجموعة كاملة مجانية من أمان الإنترنت لنظام Windows
أصدرت شركة Agnitum برنامج Outpost Security Suite الإصدار المجاني الإصدار 7.1. هذا يجعل حقا جناح الأمن Outpost مجانا جناح أمن الإنترنت كاملة.