تور لحظه آخری
امروز : پنجشنبه ، 29 شهریور 1403

   احادیث و روایات:  امام حسین (ع): مؤمن نه بدى مى كند و نه معذرت مى خواهد و منافق هر روز بدى مى كند و معذرت مى ...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

تریدینگ ویو

لمینت دندان

لیست قیمت گوشی شیائومی

صرافی ارکی چنج

صرافی rkchange

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

طراحی کاتالوگ فوری

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

وکیل کرج

خرید تیشرت مردانه

وام لوازم خانگی

نتایج انتخابات ریاست جمهوری

خرید ابزار دقیق

خرید ریبون

موسسه خیریه

خرید سی پی کالاف

واردات از چین

دستگاه تصفیه آب صنعتی

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

خرید نهال سیب سبز

قیمت پنجره دوجداره

بازسازی ساختمان

طراحی سایت تهران سایت

دیوار سبز

irspeedy

درج اگهی ویژه

ماشین سازان

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

شات آف ولو

تله بخار

شیر برقی گاز

شیر برقی گاز

خرید کتاب رمان انگلیسی

زانوبند زاپیامکس

بهترین کف کاذب چوبی

پاد یکبار مصرف

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

بلیط هواپیما

 




محبوبترینها

تفاله قهوه و فواید آن

ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟

درب فریم لس | انواع و مزایا

قایق‌سواری تالاب انزلی؛ تجربه‌ای متفاوت با چاشنی تخفیف‌

چگونه ویزای توریستی فرانسه را بگیریم؟

مجازات کودک آزاری چیست ؟

معرفی و فروش بوته گرافیتی ریخته گری

بهترین وکیل پایه یک دادگستری

بهترین بروکر برای معاملات فارکس در سال 2024

تجربه رانندگی با لندکروز در جزیره قشم؛ لوکس‌ترین انتخاب

اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا


صفحه اول آرشیو مطالب ورود/عضویت هواشناسی قیمت طلا سکه و ارز قیمت خودرو مطالب در سایت شما تبادل لینک ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون

آمار وبسایت

 تعداد کل بازدیدها : 1816872287




هواشناسی

نرخ طلا سکه و ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن


Charity - خیریه Charity - خیریه


اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
share
archive  refresh

ابزار جدید ie8 برای مقابله با حملات تزریق کد


واضح آرشیو وب فارسی:سایت ریسک: View Full Version : ابزار جدید ie8 برای مقابله با حملات تزریق کد rtech23rd August 2008, 01:49 AMمهندسين بخش اينترنت اکسپلورر شرکت مايکروسافت متد جديدي براي مشخص سازي يکي از بزرگترين تهديدات امنيتي اينترنت به نام XSS طراحي کرده اند. در حملات کراس سايت اسکريپتينگ XSS)) يا «حملات تزريق کد» - همان گونه که از نام آن برمي آيد – هکرها با تزريق کد به سايت هاي معتبر و قانوني، به اهداف خود دست مي يابند. سرقت ايميل ها، اعتبارات بانکي و ديگر اطلاعات مهم کاربران، از جمله اين اهداف نامشروع به شمار مي رود. گفتني است تا کنون تعدادي از برجسته ترين نام هاي اينترنتي از قبيل گوگل، ياهو و MySpace، قرباني حملات XSS شده اند. علاوه بر اين ثابت شده که ده ها هزار سايت ديگر از جمله بانک ها و شرکت هاي ارائه کننده خدمات پزشکي و سلامتي نيز در معرض هجوم اين حملات قرار دارند. به گزارش The Register در چند سال اخير کاربران فايرفاکس اين امکان را يافته اند که با نصب پلاگيني به نام NoScript خود را تا حدودي در برابر اين حملات بيمه کنند ولي در حال حاضر IE (به عنوان محبوب ترين مرورگر) فاقد چنين شيوه دفاعي است. البته ناگفته نماند که پلاگينNoScript يک ابزار مفيد ولي «ناکافي» در اين خصوص به شمار مي رود. مايکروسافت ماه گذشته اعلام کرد فيلتر جديدي براي مواجهه با XSS طراحي کرده که در مرورگر IE8 گنجانده خواهد شد. اين شرکت هفته گذشته جزئيات بيشتري در خصوص اين طرح منتشر ساخت. «ديويد راس» يکي از کارشناسان امنيتي مايکروسافت عقيده دارد مقابله با حملات تزريق کد به گونه اي که پاسخگوي «سازگاري، امنيت و کارآيي» باشد، يک چالش به شمار مي رود. اين فيلتر به منظور جلوگيري از بروز اختلال در کارآيي مناسب رايانه، فقط بر آن دسته از صفحات اينترنتي که اسکريپت اجرا مي کنند، تمرکز مي نمايد و بر اين اساس در اين پروسه آبجکت هايي نظير تصاوير که فاقد اسکريپت هستند، کنار گذاشته مي شوند. ضمناً فيلتر، کد سايت هايي را که کاربر در حال مشاهده و مرور آنهاست، مجاز تلقي مي کند. همچنين بسته به تشخيص مديران، مي توان فيلتر يادشده را براي بخش هاي خاصي غيرفعال کرد. شيوه کار به اين صورت است که وقتي فيلتر با اسکريپت جديدي مواجه مي شود، يک موتور اکتشافي به کار مي افتد و اقدام به وارسي URL و اطلاعات POST صفحه درخواستي نموده و آن را با آسيب پذيري هاي XSS موجود قياس مي کند. فيلتر، URL را بر اساس کارکترهاي مشکوک از قبيل script tag ها امتيازدهي مي کند و اگر با چنين کارکترهايي برخورد نمود، پروسه جديدي را آغاز مي کند و طي آن کد HTTP را بررسي نموده و يک signature مي سازد. signature ها با HTTP response قياس مي شود و اسکريپت هاي آلوده، شناسايي مي گردد. در اين حالت به جاي اجراي کد، IE پيامي به نمايش مي گذارد و به کاربر گوشزد مي کند که صفحه مزبور به دليل احتمال بروز حمله XSS، برچسب خورده است. کارشناسان مايکروسافت تلاش قابل توجهي صرف اين موضوع کرده اند که فيلتر XSS به گونه اي نباشد که از طريق کند کردن سرعت مرورگر يا تشخيص غلط حمله (false positive) باعث اختلال در مرور اينترنت شود. همچنين احتمال بلوکه کردن سايت هاي معتبر و قانوني، و نيز گشودن دروازه حملات جديد به روي کاربران از جمله مواردي است که بايد در اين خصوص مورد بررسي و مداقه قرار گيرد. گفتني است اعلام خبر اين فيلتر و نحوه کارکرد آن، با انتقاد سريع گروه هايي از کارشناسان امنيتي مواجه شده که جيورجيو ماوي (Giorgio Maone) طراح NoScript از آن جمله است. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود




این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 410]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها

طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن