محبوبترینها
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
بهترین سایتهای خرید تیک آبی رسمی اینستاگرام در ایران
کدام رنگ کاغذ دیواری مناسب فضای شماست؟
چه چیزهایی دیگر در دکوراسیون مد نیست؟!
بررسی قیمت تیرچه + قیمت تیرچه کرومیت + قیمت یونولیت
خرید و قیمت ورق در مشاوران آهن + [مشاوره رایگان]
تیوی وال: ایدهای نوین برای دکوراسیون داخلی
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1812619298
عدم آسیب پذیری برخی برنامه ها ی اندروید به دلیل خطای برنامه نویسی
واضح آرشیو وب فارسی:افتانا: برخی برنامه های كاربردی اندروید كه به نظر می رسید نسبت به مشكل HeartBleed آسیب پذیر باشند به دلیل یك خطای برنامه نویسی متداول در روش پیاده سازی كتابخانه OpenSSL محلی خودشان، از این آسیب پذیری مصون ماندند.
برخی برنامه های كاربردی اندروید كه به نظر می رسید نسبت به مشكل HeartBleed آسیب پذیر باشند به دلیل یك خطای برنامه نویسی متداول در روش پیاده سازی كتابخانه OpenSSL محلی خودشان، از این آسیب پذیری مصون ماندند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شركت FireEye، ۵۴۰۰۰ برنامه كاربردی اندروید كه دهم آوریل بر روی فروشگاه گوگل پلی قرار داشتند را به منظور یافتن آسیب پذیری HeartBleed مورد بررسی قرار داد.
این شركت امنیتی دریافت كه برخی بازی ها و برنامه های كاربردی تلفن همراه كه مبتنی بر آفیس هستند، نسبت به این مشكل آسیب پذیر می باشند زیرا این برنامه ها به جای استفاده از كتابخانه تعبیه شده در سیستم عامل اندروید از كتابخانه OpenSSL خودشان استفاده كرده اند. شركت گوگل اعلام كرد كه بسیاری از برنامه های اندروید از این مشكل در امان بودند.
حفره HeartBleed، یك آسیب پذیری سرریز بافر می باشد كه باعث افشای اعتبارنامه های ورودی كاربران و داده های حساس از قبیل كلید خصوصی برای گواهینامه های SSL می شود.
در نگاه اول، تعدادی از برنامه های آفیس اندروید آسیب پذیری به نظر می رسند اما محققان دریافتند كه یك خطای برنامه نویسی متداول نیز باعث شده است تا این برنامه ها تحت تاثیر این آسیب پذیر قرار نگیرند. بررسی های دقیق تر نشان می دهد كه این برنامه ها در بخشی از برنامه نویسی حاوی اشكال می باشند یا از كدهای قدیمی در آن ها استفاده شده است. بنابراین، هنگامی كه به توابع SSL نیاز است، به جای استفاده از كتابخانه آسیب پذیر موجود در برنامه، به طور مستقیم از كتابخانه OpenSSL بدون آسیب پذیری كه در سیستم عامل اندروید قرار دارد استفاده می كنند.
مرجع : مرکز ماهر
تاریخ انتشار : يکشنبه ۷ ارديبهشت ۱۳۹۳ ساعت ۰۹:۳۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 35]
-
گوناگون
پربازدیدترینها