محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1828765238
Fortify ادعا میكند كه Web 2.0 میتواند كنترل شود -
واضح آرشیو وب فارسی:سایت ریسک: Fortify ادعا میكند كه Web 2.0 میتواند كنترل شود PhonieX 06 ارديبهشت 1386, 11:59لندن- شركت امنيتی Fortify Software ادعا كرده است كه تعدادی از برنامههای وب كه به منظور استفاده از تكنيك برنامه نويسی محبوب AJAX نوشته شده، با حمله كنترل Java Script آسيبپذير شدهاند. Fortify اعلام كرده است كه اين آسيبپذيری نفوذ كننده و وخيم در 11 از 12 قالب AJAX و بنابراين در تعدادی از برنامههای Web 2.0 ارائه شده است. اين آسيبپذيری به متجاوز كمك مینمايد تا همانند يك كاربر برنامه ظاهر شود و داده ارسال شده از طريق دستورات جاوا اسكريپت را با استفاده از تگ < اسكريپت > جدا كند تا بر " سياست اصلی مشابه" كه بوسيله مرورگران وب استفاده میشود، پيشدستی نمايد. Fortify گفته است، كنترل جاوا اسكريپت، يك مشكل همگانی به نظر میرسد. اين شركت ادعا كرده است كه تنها Direct Web Remoting (DWR)2.0 پروژهای كه طبقات جاوا را در سرور از جاوا اسكريپت توليد میكند، از حمله مصون میباشد، اما اين شركت اعلام كرده است كه راه حلهايی قابل دسترس هستند و يا برای ساير قالبهای AJAX عملی میباشند. و نيز اضافه كرد كه حتی اگر برنامهها، هيچ قالب AJAX آسيبپذيری را به طور مستقيم استفاده ننمايند، اگر آنان جزئيات AJAX را دارا باشند كه از جاوا اسكريپت به عنوان شيوه انتقال داده استفاده میكنند، ممكن است در خطر باشند. Fortify، محصول Web 2.0 Security Advisory را آماده نموده است كه بنا به گفته اين شركت، اين محصول به توسعه دهندگان و شركتها كمك میكند تا مشكل را تشخيص و حل نمايند . اين شركت از تماس دوطرفهای كه به برنامه اجازه كاهش نيازهای بدخواه را میدهد حمايت میكند و از اينكه متجاوزان بطور مستقيم توليد برنامههای جاوا اسكريپت را اجرا نمايند، جلوگيری میكند. هم اكنون چندين محقق امنيتی ديگر مثل Jeremiah Grossman محقق امنيتی مستقل و مدير ارشد تكنولوژی White Hat Security ثابت كردهاند كه آسيبپذيری در نمونههای خاصی میباشد. Grossman گفته است كه تكنولوژی جديد برای اقامه آسيبپذيریهای جديد ارائه شده است، بنابراين توسعه دهندگان نياز دارند تا بطور دقيقی مرحله توسعه خود را زير نظر داشته باشند تا اطمينان حاصل نمايند كه در زمانيكه زمينه جديدی را ارائه میدهند، امنيت را در اكانت بدست میآورند. توسعه دهندگان و ساير افرادی كه عهدهدار بكارگيری Web 2.0 میباشند، نياز به كسب اين تكنولوژی و حل هر چه سريعتر مشكل برای سرويسهای خويش دارند. منبع: YTERROR 06 ارديبهشت 1386, 12:24:d از کی اژاکس شده وب 2 که قابل کنترل یا غیر فایل کنترل باشه Esi2260 10 ارديبهشت 1386, 22:48هر چيزي كه بشر بسازه خودش هم مي تونه داغونش كنه!
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 159]
-
گوناگون
پربازدیدترینها