تبلیغات
تبلیغات متنی
محبوبترینها
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1835999678
ابزار جدید ie8 برای مقابله با حملات تزریق کد
واضح آرشیو وب فارسی:سایت ریسک: View Full Version : ابزار جدید ie8 برای مقابله با حملات تزریق کد rtech23rd August 2008, 01:49 AMمهندسين بخش اينترنت اکسپلورر شرکت مايکروسافت متد جديدي براي مشخص سازي يکي از بزرگترين تهديدات امنيتي اينترنت به نام XSS طراحي کرده اند. در حملات کراس سايت اسکريپتينگ XSS)) يا «حملات تزريق کد» - همان گونه که از نام آن برمي آيد – هکرها با تزريق کد به سايت هاي معتبر و قانوني، به اهداف خود دست مي يابند. سرقت ايميل ها، اعتبارات بانکي و ديگر اطلاعات مهم کاربران، از جمله اين اهداف نامشروع به شمار مي رود. گفتني است تا کنون تعدادي از برجسته ترين نام هاي اينترنتي از قبيل گوگل، ياهو و MySpace، قرباني حملات XSS شده اند. علاوه بر اين ثابت شده که ده ها هزار سايت ديگر از جمله بانک ها و شرکت هاي ارائه کننده خدمات پزشکي و سلامتي نيز در معرض هجوم اين حملات قرار دارند. به گزارش The Register در چند سال اخير کاربران فايرفاکس اين امکان را يافته اند که با نصب پلاگيني به نام NoScript خود را تا حدودي در برابر اين حملات بيمه کنند ولي در حال حاضر IE (به عنوان محبوب ترين مرورگر) فاقد چنين شيوه دفاعي است. البته ناگفته نماند که پلاگينNoScript يک ابزار مفيد ولي «ناکافي» در اين خصوص به شمار مي رود. مايکروسافت ماه گذشته اعلام کرد فيلتر جديدي براي مواجهه با XSS طراحي کرده که در مرورگر IE8 گنجانده خواهد شد. اين شرکت هفته گذشته جزئيات بيشتري در خصوص اين طرح منتشر ساخت. «ديويد راس» يکي از کارشناسان امنيتي مايکروسافت عقيده دارد مقابله با حملات تزريق کد به گونه اي که پاسخگوي «سازگاري، امنيت و کارآيي» باشد، يک چالش به شمار مي رود. اين فيلتر به منظور جلوگيري از بروز اختلال در کارآيي مناسب رايانه، فقط بر آن دسته از صفحات اينترنتي که اسکريپت اجرا مي کنند، تمرکز مي نمايد و بر اين اساس در اين پروسه آبجکت هايي نظير تصاوير که فاقد اسکريپت هستند، کنار گذاشته مي شوند. ضمناً فيلتر، کد سايت هايي را که کاربر در حال مشاهده و مرور آنهاست، مجاز تلقي مي کند. همچنين بسته به تشخيص مديران، مي توان فيلتر يادشده را براي بخش هاي خاصي غيرفعال کرد. شيوه کار به اين صورت است که وقتي فيلتر با اسکريپت جديدي مواجه مي شود، يک موتور اکتشافي به کار مي افتد و اقدام به وارسي URL و اطلاعات POST صفحه درخواستي نموده و آن را با آسيب پذيري هاي XSS موجود قياس مي کند. فيلتر، URL را بر اساس کارکترهاي مشکوک از قبيل script tag ها امتيازدهي مي کند و اگر با چنين کارکترهايي برخورد نمود، پروسه جديدي را آغاز مي کند و طي آن کد HTTP را بررسي نموده و يک signature مي سازد. signature ها با HTTP response قياس مي شود و اسکريپت هاي آلوده، شناسايي مي گردد. در اين حالت به جاي اجراي کد، IE پيامي به نمايش مي گذارد و به کاربر گوشزد مي کند که صفحه مزبور به دليل احتمال بروز حمله XSS، برچسب خورده است. کارشناسان مايکروسافت تلاش قابل توجهي صرف اين موضوع کرده اند که فيلتر XSS به گونه اي نباشد که از طريق کند کردن سرعت مرورگر يا تشخيص غلط حمله (false positive) باعث اختلال در مرور اينترنت شود. همچنين احتمال بلوکه کردن سايت هاي معتبر و قانوني، و نيز گشودن دروازه حملات جديد به روي کاربران از جمله مواردي است که بايد در اين خصوص مورد بررسي و مداقه قرار گيرد. گفتني است اعلام خبر اين فيلتر و نحوه کارکرد آن، با انتقاد سريع گروه هايي از کارشناسان امنيتي مواجه شده که جيورجيو ماوي (Giorgio Maone) طراح NoScript از آن جمله است. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 414]
-
گوناگون
پربازدیدترینها