محبوبترینها
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1846530617
وصله، ۴ آسیب پذیری کروم
واضح آرشیو وب فارسی:سایبربان: به گزارش واحد متخصصین سایبربان؛ در این به ر وز رسانی یک بازخوانی خارج از محدوده ای در موتور V 8 جاوا اسکریپت متن باز کروم و دو آسیب پذیری استفاده پس از آزادسازی یک آسیب پذیری در مسیریابی و دیگری در پسوند پرونده ها و یک آسیب پذیری سرریز حافظه کمکی (بافر) در کتابخانه libANGLE برطرف شدند. ون زو ( Wen Xu ) محققی که برای آزمایشگاه Tecent KeenLab کار می کند آسیب پذیری V 8 را کشف نمود و ۷۵۰۰ دلار نیز بابت آن پاداش گرفت، درحالی که نقص های دیگر توسط دو محقق ناشناس کشف شدند که در کل حدوداً ۱۰۵۰۰ دلار به عنوان جایزه پاداش گرفتند. گفتنی است گوگل ازجمله شرکت هایی است که برنامه ی جایزه در قبال کشف آسیب پذیری یا Bug Bounty Program دارد و در آن به پژوهش گرانی که آسیب پذیری های محصولات این شرکت را گزارش کنند، جوایز نقدی اهداء می کند. طبق آخرین اخبار از مسابقه Pwn 2 Own هفته گذشته در ونکوور، جانگ هون لی که بانام lokihardt نیز شناخته می شود، برای پیدا کردن آسیب پذیری سرریز بافر جایزه ای دریافت کرده است اما مشخص نیست که گوگل علاوه بر جایزه ی Pwn ۲ Own جایزه ی دیگری مطابق برنامه ی Bug Bounty نیز به وی اهدا کرده است یا خیر. در روز دوم مسابقه، همین پژوهش گر سعی کرد حمله اجرای کدی را بر روی کروم نشان دهد اما تلاش او با شکست مواجه شد. پژوهشگران گروه 360 Vulcan در روز اول این مسابقه (مسابقه Pwn 2 Own ) با کشف حمله اجرای کدی موفق علیه مرورگر کروم در زمینه SYSTEM توانستند تا حدی کروم را شکست دهند. چون این آسیب پذیری قبلاً به کروم گزارش شده بود، این گروه مبلغ کمتری را به عنوان جایزه دریافت کردند. این نقص کروم که شامل یک نقص خارج از محدوده ای که به دو آسیب پذیری فلش و یک آسیب پذیری هسته اصلی ویندوز متصل است، مشخص نیست چه زمانی وصله خواهد شد. گوگل ادعا می کند مجموعه کاملی از نقص های کوچکی را تعمیر کرده است که توسط گروه امنیتی خود گوگل کشف شده اند. این نقص ها شامل آسیب پذیری های چندگانه در V 8 است. فهرست کامل وصله ها و شناسه های CVE که مرورگر را در ویندوز، مک و لینوکس به نسخه 2623.0.49 ارتقاء می دهد، منتشرشده است. شناسه ی این آسیب پذیری ها از شناسه ی CVE- 2016-1646 تا CVE- 2016-1650 هست. هفته گذشته این شرکت اطلاع داد برای کسی که بتواند سازوکار بارگیری امنِ مرورگر کروم را دور بزند جایزه ای تعیین کرده است. این شرکت گفت که از زمانی که مبلغ بالای ۵۰ هزار دلار را به عنوان جایزه تعیین کرده است هیچ رخنه موفقی صورت نگرفته است، پس این مبلغ را به ۱۰۰ هزار دلار افزایش داد.
دوشنبه ، ۹فروردین۱۳۹۵
[مشاهده متن کامل خبر]
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایبربان]
[مشاهده در: www.cyberbannews.com]
[تعداد بازديد از اين مطلب: 29]
-
گوناگون
پربازدیدترینها