تور لحظه آخری
امروز : دوشنبه ، 12 آذر 1403    احادیث و روایات:  امام علی (ع):هر که بر خدا توکل کند دشواریها برایش آسان شده و اسباب برایش فراهم گردد.
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

 






آمار وبسایت

 تعداد کل بازدیدها : 1837022967




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

ابزار جديد IE8 براي مقابله با حملات تزريق كد


واضح آرشیو وب فارسی:همکاران سیستم: ابزار جديد IE8 براي مقابله با حملات تزريق كد


مهندسين بخش اينترنت اكسپلورر شركت مايكروسافت متد جديدي براي مشخص سازي يكي از بزرگترين تهديدات امنيتي اينترنت به نام XSS طراحي كرده اند.

در حملات كراس سايت اسكريپتينگ XSS)) يا «حملات تزريق كد» - همان گونه كه از نام آن برمي آيد – هكرها با تزريق كد به سايت هاي معتبر و قانوني، به اهداف خود دست مي يابند. سرقت ايميل ها، اعتبارات بانكي و ديگر اطلاعات مهم كاربران، از جمله اين اهداف نامشروع به شمار مي رود.

گفتني است تا كنون تعدادي از برجسته ترين نام هاي اينترنتي از قبيل گوگل، ياهو و MySpace، قرباني حملات XSS شده اند. علاوه بر اين ثابت شده كه ده ها هزار سايت ديگر از جمله بانك ها و شركت هاي ارائه كننده خدمات پزشكي و سلامتي نيز در معرض هجوم اين حملات قرار دارند.

به گزارش The Register در چند سال اخير كاربران فايرفاكس اين امكان را يافته اند كه با نصب پلاگيني به نام NoScript خود را تا حدودي در برابر اين حملات بيمه كنند ولي در حال حاضر IE (به عنوان محبوب ترين مرورگر) فاقد چنين شيوه دفاعي است. البته ناگفته نماند كه پلاگينNoScript يك ابزار مفيد ولي «ناكافي» در اين خصوص به شمار مي رود.

مايكروسافت ماه گذشته اعلام كرد فيلتر جديدي براي مواجهه با XSS طراحي كرده كه در مرورگر IE8 گنجانده خواهد شد. اين شركت هفته گذشته جزئيات بيشتري در خصوص اين طرح منتشر ساخت.

«ديويد راس» يكي از كارشناسان امنيتي مايكروسافت عقيده دارد مقابله با حملات تزريق كد به گونه اي كه پاسخگوي «سازگاري، امنيت و كارآيي» باشد، يك چالش به شمار مي رود.

اين فيلتر به منظور جلوگيري از بروز اختلال در كارآيي مناسب رايانه، فقط بر آن دسته از صفحات اينترنتي كه اسكريپت اجرا مي كنند، تمركز مي نمايد و بر اين اساس در اين پروسه آبجكت هايي نظير تصاوير كه فاقد اسكريپت هستند، كنار گذاشته مي شوند. ضمناً فيلتر، كد سايت هايي را كه كاربر در حال مشاهده و مرور آنهاست، مجاز تلقي مي كند. همچنين بسته به تشخيص مديران، مي توان فيلتر يادشده را براي بخش هاي خاصي غيرفعال كرد.

شيوه كار به اين صورت است كه وقتي فيلتر با اسكريپت جديدي مواجه مي شود، يك موتور اكتشافي به كار مي افتد و اقدام به وارسي URL و اطلاعات POST صفحه درخواستي نموده و آن را با آسيب پذيري هاي XSS موجود قياس مي كند. فيلتر، URL را بر اساس كاركترهاي مشكوك از قبيل script tag ها امتيازدهي مي كند و اگر با چنين كاركترهايي برخورد نمود، پروسه جديدي را آغاز مي كند و طي آن كد HTTP را بررسي نموده و يك signature مي سازد.

signature ها با HTTP response قياس مي شود و اسكريپت هاي آلوده، شناسايي مي گردد. در اين حالت به جاي اجراي كد، IE پيامي به نمايش مي گذارد و به كاربر گوشزد مي كند كه صفحه مزبور به دليل احتمال بروز حمله XSS، برچسب خورده است.

كارشناسان مايكروسافت تلاش قابل توجهي صرف اين موضوع كرده اند كه فيلتر XSS به گونه اي نباشد كه از طريق كند كردن سرعت مرورگر يا تشخيص غلط حمله (false positive) باعث اختلال در مرور اينترنت شود. همچنين احتمال بلوكه كردن سايت هاي معتبر و قانوني، و نيز گشودن دروازه حملات جديد به روي كاربران از جمله مواردي است كه بايد در اين خصوص مورد بررسي و مداقه قرار گيرد.

گفتني است اعلام خبر اين فيلتر و نحوه كاركرد آن، با انتقاد سريع گروه هايي از كارشناسان امنيتي مواجه شده كه جيورجيو ماوي (Giorgio Maone) طراح NoScript از آن جمله است.
 پنجشنبه 31 مرداد 1387     





این صفحه را در گوگل محبوب کنید

[ارسال شده از: همکاران سیستم]
[مشاهده در: www.systemgroup.net]
[تعداد بازديد از اين مطلب: 424]

bt

اضافه شدن مطلب/حذف مطلب




-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن