محبوبترینها
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1831614436
حذف یک آسیبپذیری از weather.com
واضح آرشیو وب فارسی:افتانا: Weather.com یک آسیبپذیری امنیتی در برنامه وب خود را که تقریبا تمامی لینکها را در برابر حملات XSS آسیبپذیر میساخت، برطرف کرد.
Weather.com یک آسیبپذیری امنیتی در برنامه وب خود را که تقریبا تمامی لینکها را در برابر حملات XSS آسیبپذیر میساخت، برطرف کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک دانشجوی دکترای دانشگاه صنعتی نانیانگ سنگاپور به نام ونگ جین، کشف کرد که بیش از ۷۵ درصد صفحات وب در Wheather.com آسیبپذیر بودهاند. به گفته ونگ، مهاجمان فقط کافی است که اسکریپت را به انتهای URL کانال Weather اضافه کنند، سپس این اسکریپتها اجرا میشوند.
ونگ یافتههای خود را در یک فروم ارسال کرده و نوشت که اکنون این مسأله ترمیم شده است. وی دهها هزار لینک Weather.com را با استفاده از ابزاری تست کرده و ویدئویی که اثبات کننده این حمله است را ارسال کرده است.
به گزارش Open Web Application Security Project (OWASP)، حملات XSS در سال گذشته سومین حمله معمول با استفاده از آسیبپذیریهای برنامههای وب بوده است. یک نقص امنیتی XSS زمانی اتفاق میافتد که یک برنامه دادههای غیرقابل اطمینان را پذیرفته و آن را بدون اعتبارسنجی به مرورگر وب ارسال میکند.
بنابر گزارش OWASP ،XSS به مهاجمان اجازه میدهد اسکریپتها را در مرورگر قربانی اجرا کنند که میتواند منجر به سرقت session های کاربر، تغییر صورت وبسایتها یا انتقال کاربر به سایتهای خرابکار شود.
به گفته ونگ این حمله بدون لاگین کردن کاربر کار میکرده است. وی این حمله را با استفاده از فایرفاکس نسخه ۲۶ در اوبونتو نسخه ۱۲.۰۴ و با اینترنت اکسپلورر نسخه ۹.۰.۱۵ بر روی ویندوز ۷ تست کرده است.
مرجع : مرکز ماهر
تاریخ انتشار : شنبه ۸ آذر ۱۳۹۳ ساعت ۱۳:۳۵
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 75]
-
گوناگون
پربازدیدترینها