رفتن به مطلب



iran rules jazbe modir
ADS mahak

پست های پیشنهاد شده

شما باید هم‌اکنون مرورگر Google Chrome خود را به‌روزرسانی کنید.

یک محقق امنیتی به نام Michał Bentkowski یک آسیب‌پذیری حیاتی در Google Chrome را در اواخر ماه می ۲۰۱۸ کشف و گزارش کرد که بر روی این مرورگر و در تمامی سیستم‌عامل‌ها شامل ویندوز، Mac و لینوکس تأثیرگذار است. یک مهاجم می‌تواند از این مسئله برای دور زدن محدودیت‌های امنیتی و انجام اقدامات غیر مجاز استفاده کند؛ این آسیب‌پذیری ممکن است در پیاده‌سازی حملات بیشتر کمک کند.

تیم امنیتی Chrome، در گزارش منتشرشده در تاریخ ۶ ژوئن ۲۰۱۸ و بدون اطلاع‌رسانی دقیق از جزئیات فنی در مورد این آسیب‌پذیری که CVE-2018-6148 نام‌گذاری شده است، این مشکل را ناشی از مدیریت نادرست هدر CSP عنوان کرد.

تیم امنیتی Chrome در این مورد می‌گوید: “دسترسی به جزئیات این اشکال و پیوندهای موجود ممکن است تا زمانی که اکثریت کاربران مرورگر خود را به‌روز کنند، محدود شود. همچنین اگر این اشکال در یک کتابخانه شخص ثالث وجود داشته باشد که پروژه‌های دیگر را نیز به این آسیب‌پذیری وابسته کند، جزئیات این آسیب‌پذیری فعلاً منتشر نخواهد شد.”

هدر (۱)CSP به مدیران وب‌سایت‌ها اجازه می‌دهد تا توسط اجازه دادن به آن‌ها برای کنترل منابعی که مرورگر اجازه دارد load کند، یک لایه امنیتی اضافی را در یک صفحه وب مشخص اضافه کنند.

مدیریت نادرست هدرهای CSP توسط مرورگر وب شما می‌تواند مهاجمان را مجدداً قادر به اجرای cross-site scripting ،clickjacking و سایر انواع حملات تزریق کد بر روی هر صفحه وب مورد هدف کند.

وصله موردنظر برای این آسیب‌پذیری در حال حاضر در به‌روزرسانی نسخه ۶۷٫۰٫۳۳۹۶٫۷۹ برای سیستم‌عامل ویندوز، Mac و لینوکس در دسترس کاربران قرار گرفته است.

بنابراین، مطمئن شوید که سیستم شما نسخه به‌روز شده مرورگر Chrome را اجرا می‌کند.

فایرفاکس نیز نسخه جدید خود را از با انتشار فایرفاکس نسخه ۶۰٫۰٫۲ منتشر کرده است که شامل رفع اشکالات امنیتی است. بنابراین، به کاربران فایرفاکس نیز توصیه می‌شود تا مرورگر خود را به‌روزرسانی کنند.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

  • مطالب مشابه

    • توسط  Doctor Robot
      در زمینه امنیت، گاهی بدون در نظر گرفتن پیامدهای منفی و طولانی مدت، تصمیمات نامناسبی می‌گیریم. اچ پی شرکتی متخصص است که شما را در گرفتن تصمیمات عاقلانه در زمینه امنیت سایبری حمایت می‌کند. با ما همراه باشید…
      افراد باهوش معمولا کارهای غیرعاقلانه‌ای انجام می‌دهند! لیست بلندبالایی از کارهایی که باید انجام شود، برنامه‌های فشرده و بودجه کمی که در اختیار است، باعث می‌شود بدون در نظر گرفتن پیامدهای منفی و طولانی مدت آن، تصمیمات نامناسبی بگیریم. مثلا:
      جان در زمینه ارایه خدمات کاشت چمن فعالیت دارد. مشغله او زیاد است و باعث می‌شود او از دندان‌دردی که هفته‌هاست او را آزار می‌دهد، چشم‌پوشی کند. او می‌داند که باید به دندان‍‌پزشک مراجعه کند اما کی؟ عدم حضور در محل کار به معنی از دست دادن ساعات کاری باارزش است. تا این که یک شب این درد ناچیز باعث دردی در دندان آسیاب او شد و علی‌رغم میلش او را مجبور کرد به اورژانس مراجعه کرده و آن را جراحی کند. کاری که با یک مراجعه ساده و کم هزینه به دندان‌پزشکی قابل انجام بود، اکنون با هزینه‌ای چندین برابر، از دست رفتن ساعات کاری بسیار و مشتریان منتظر به پایان رسید. مردی باهوش با تصمیمی غیرعاقلانه!
      دب، کار و کسب موفقی در زمینه تحویل گل دارد. او همیشه صدایی از زیر ماشین خود می‌شنود اما زمانی برای بردن آن به مکانیکی ندارد. سرانجام هم در میانه راه و تحویل سفارش از کار افتاد و باعث شد تحویل چندین سفارش را از دست داد و مجبور به بازپرداخت شد. باید به دنبال ماشین دیگری باشد که همچنان باعث از دست رفتن سفارشات و کارهای دیگر می‌شود. خانمی باهوش با تصمیمی غیرعاقلانه!
      باب خدمات مالیاتی انجام می‌دهد. او می‌داند که باید به پیغام نرم‌ افزار امنیتی خود که مدام هشدار می‌دهد توجه کند. اما فصل مالیات است و زمانی برای رسیدگی به آن وجود ندارد. در نهایت نیز زمانی رسید که کامپیوترش مورد هجوم یک بدافزار قرار گرفت و چندین فرم مالیاتی در حال رسیدگی را از بین برد. نتیجه آن از دست دادن کار و سیل دادخواست‌های مشتریان ناراضی است. متخصص باهوش و تصمیمی غیرعاقلانه!
       
      امنیت سایبری شامل سه مورد است:
      1. حفاظت از دستگاه‌هایی که افراد استفاده می‌کنند.
      2. حفاظت از اطلاعاتی که روی این دستگاه‌ها قرار دارند.
      3. حفاظت از هویت افرادی که از این اطلاعات استفاده می‌کنند.
      بسیاری از شرکت‌ها فقط آنتی‌ویروسی را خریده و نصب می‌کنند با این تصور که برای حفاظت از آن‌ها کافیست. با وجودی که این کار اهمیت دارد، اما اصلا کافی نیست. در دنیایی که افراد و سازمان‌هایی هستند که سعی در دزدیدن اطلاعات شما دارند، باید از چندین سطوح امنیتی استفاده کنید که هم شامل نرم‌افزار می‌شود و هم سخت‌افزار. باید از رمزگذاری داده و پسوردهای قوی که کاربران نتوانند آن را غیرفعال کنند نیز استفاده شود.
    • توسط  SoldierAnonymous
      دوستان این برنامه فقط طراحی رابط کاربری ( ui ) می باشد. و توسط فریم ورک گوگل فلاتر طراحی شده است ( در مورد این فریم ورک 
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      بخوانید ) . سورس برنامه :
      ********* 
      دانلود برنامه :  لینک دانلود جدید بزودی پس از کمی ویرایش قرار میگیرد...
      تصاویری از برنامه :


    • توسط  petya
      بعضی وقتا در بعضی از لیوکس های برپایه debian مشکلاتی داردن هم چو نداشتن صدا بعد از لاگین کردن خب چنتا از دوستان قبلا هم همین مشکل رو داشتن برای حل این مشکل ترمینال را باز کنید 
      و دستور زیر بزنید :
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      در واقع درایو pulsaudio اکتیو نیست ما اکتیو میکنیم و با دستور start pulseaudio هم درایو رو استارت میکنیم اگر باز مشکل شما حل نشد از دستور زیر هم استفاده کنید :
       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خب با دستور بالا درایو libasound2 را نصب میکنیم اگر باز مشکلی داشتید در بخش faq مطرح کنید امید وارم مشکلات شما رو حل کرده باشم
      با تشکر .
    • توسط  Moeein Seven
      دوره آموزشی برنامه نویسی اندروید با نرم افزار EcliPse
      قیمت در سایت:99 تومان

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...