تور لحظه آخری
امروز : سه شنبه ، 13 آذر 1403    احادیث و روایات:  امام علی (ع):هيچ كس جز با اطاعت خدا خوشبخت نمى‏شود و جز با معصيت خدا بدبخت نمى‏گردد.
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

 






آمار وبسایت

 تعداد کل بازدیدها : 1837210764




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

Fortify ادعا می‌كند كه Web 2.0 می‌تواند كنترل شود -


واضح آرشیو وب فارسی:سایت ریسک: Fortify ادعا می‌كند كه Web 2.0 می‌تواند كنترل شود PhonieX 06 ارديبهشت 1386, 11:59لندن- شركت امنيتی Fortify Software ادعا كرده است كه تعدادی از برنامه‌های وب كه به منظور استفاده از تكنيك برنامه نويسی محبوب AJAX نوشته شده، با حمله كنترل Java Script آسيب‌پذير شده‌اند. Fortify اعلام كرده است كه اين آسيب‌پذيری نفوذ كننده و وخيم در 11 از 12 قالب AJAX و بنابراين در تعدادی از برنامه‌های Web 2.0 ارائه شده است. اين آسيب‌پذيری به متجاوز كمك می‌نمايد تا همانند يك كاربر برنامه ظاهر شود و داده ارسال شده از طريق دستورات جاوا اسكريپت را با استفاده از تگ < اسكريپت > جدا كند تا بر " سياست اصلی مشابه" كه بوسيله مرورگران وب استفاده می‌شود، پيشدستی نمايد. Fortify گفته است، كنترل جاوا اسكريپت، يك مشكل همگانی به نظر می‌رسد. اين شركت ادعا كرده است كه تنها Direct Web Remoting (DWR)2.0 پروژه‌ای كه طبقات جاوا را در سرور از جاوا اسكريپت توليد می‌كند، از حمله مصون می‌باشد، اما اين شركت اعلام كرده است كه راه حل‌هايی قابل دسترس هستند و يا برای ساير قالب‌های AJAX عملی می‌باشند. و نيز اضافه كرد كه حتی اگر برنامه‌ها، هيچ قالب AJAX آسيب‌پذيری را به طور مستقيم استفاده ننمايند، اگر آنان جزئيات AJAX را دارا باشند كه از جاوا اسكريپت به عنوان شيوه انتقال داده استفاده می‌كنند، ممكن است در خطر باشند. Fortify، محصول Web 2.0 Security Advisory را آماده نموده است كه بنا به گفته اين شركت، اين محصول به توسعه دهندگان و شركت‌ها كمك می‌كند تا مشكل را تشخيص و حل نمايند . اين شركت از تماس دوطرفه‌ای كه به برنامه‌ اجازه كاهش نيازهای بدخواه را می‌دهد حمايت می‌كند و از اينكه متجاوزان بطور مستقيم توليد برنامه‌های جاوا اسكريپت را اجرا نمايند، جلوگيری می‌كند. هم اكنون چندين محقق امنيتی ديگر مثل Jeremiah Grossman محقق امنيتی مستقل و مدير ارشد تكنولوژی White Hat Security ثابت كرده‌اند كه آسيب‌پذيری در نمونه‌های خاصی می‌باشد. Grossman گفته است كه تكنولوژی جديد برای اقامه آسيب‌پذيری‌های جديد ارائه شده است، بنابراين توسعه دهندگان نياز دارند تا بطور دقيقی مرحله توسعه خود را زير نظر داشته باشند تا اطمينان حاصل نمايند كه در زمانيكه زمينه جديدی را ارائه می‌دهند، امنيت را در اكانت بدست می‌آورند. توسعه دهندگان و ساير افرادی كه عهده‌دار بكارگيری Web 2.0 می‌باشند، نياز به كسب اين تكنولوژی و حل هر چه سريعتر مشكل برای سرويس‌های خويش دارند. منبع: YTERROR 06 ارديبهشت 1386, 12:24:d از کی اژاکس شده وب 2 که قابل کنترل یا غیر فایل کنترل باشه Esi2260 10 ارديبهشت 1386, 22:48هر چيزي كه بشر بسازه خودش هم مي تونه داغونش كنه!




این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 161]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن