محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1827211455
دو سوم سایتهای اینترنتی خونریزی قلبی دارند
واضح آرشیو وب فارسی:الف: دو سوم سایتهای اینترنتی خونریزی قلبی دارند
تاریخ انتشار : شنبه ۲۳ فروردين ۱۳۹۳ ساعت ۰۹:۵۵
برنامه نویس آلمانی اعتراف کرد کدی که برای پروتکل امن SSL نوشته، خطای برنامه نویسی داشته و باگ موسوم به HeartBleed یا خونریزی قلبی دو سوم سایتهای اینترنتی را در بر گرفته است.به گزارش خبرآنلاین، دکتر روبین سگلمن اتفاق رخ داده را یک حادثه خواند و گفت بعد از نوشتن کد روی محیط اوپن سورس، در سال ۲۰۱۱ و خواندن آن توسط سایر اعضاء، کد مذکور به نرم افزار OpenSSL اضافه شده است.(گفتنی است اوپناساسال (به انگلیسی: OpenSSL) یک پیادهسازی متنباز پروتکل اساسال SSL و تیالاس TLS است. این کتابخانه به زبان برنامهنویسی سی(C) نوشتهشده که توابع پایهای رمزنگاری و توابع کاربردی مختلفی را پیادهسازی میکند. هرچند که این کتابخانه در اصل برای زبان برنامهنویسی سی (C)نوشته شده است، اما تعدادی جلد-کتابخانه برای آن وجود دارد که از طریق آنها میتوان در زبانهای برنامهنویسی دیگری به غیر از سی هم به رابطهای کتابخانه اپناساسال دسترسی داشت. کتابخانه اپناساسال برای بیشتر سیستمعاملهای شبه یونیکس نظیر سولاریس، لینوکس، مک اواس ده و گونههای مختلف بیاسدی و همچنین اوپنویاماس و مایکروسافت ویندوز هم در دسترس است.)دکتر روبین اشتباه را بی اهمیت خواند که تاثیرات شدیدی را در این چند روزه روی سایتهای اینترنتی گذاشته است.اکنون حفره مذکور رفع شده و کاربران و راهبران سایتهایی که از پروتکل امن SSL و نرم افزار OpenSSL استفاده می کنند باید پسوردهای خود را تعویض کنند.مالکان سایتهای مختلف با مراجعه به این سایت https://lastpass.com/heartbleed و قرار دادن نام سرور خود می توانند مطمئن شوند که آیا سایت شان در معرض این حفره قرار دارد یا نه؟گفتنی است علی رغم اعتراف این دکتر آلمانی شایعات حاکی از آن است که این کد نوشته شده تا حکومتهای مشخص بتوانند ارتباطات امن روی SSL را مانیتور کنند.این حفره توسط گروه امنیتی گوگل که روی رمز گذاری دیتا کار می کنند، کشف شد.
کار اصلی نرم افزار OpenSSL رمز گذاری روی دیتا (وب سایتها، ایمیل ها، سرویس های چت، شبکه های وی پی ان و ساتیهایی که جزییات کارتهای اعتباری را ذخیره می کنند) است که روی دو نوع سرور محبوب در دنیا بنام های آپاچی و nginx اجرا می شود و حالا مشخص شده خودش حفره دارد.محققان در نت کرافت می گویند ۵۰۰ هزار سایت مهم با خطر این حفره روبرو هستند.پی پال، اکانت های مایکروسافت و توئیتر از OpenSSL استفاده نمی کنند و قطعا کاربران این سایتها و سرویس ها را خطری تهدید نمی کند.همچنین جی میل، یاهو، فیس بوک، تامبلر و دراپ باکس جزو سایتها و سرویس هایی بودند که در معرض خطر بوده اما مشکل فیکس شده است.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: الف]
[مشاهده در: www.alef.ir]
[تعداد بازديد از اين مطلب: 48]
-
اجتماع و خانواده
پربازدیدترینها