امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/04/23 - 12:40

رفع سه آسیب‌پذیری‌ خطرناک در یاهو

این آسیب پذیری ها که از راه دور قابل سوء‌استفاده بودند، به مهاجم اجازه می دهد تا اسکریپت‌های مخرب را تزیرق کند، حملات فیشینگ انجام دهد و یا به سایر فعالیت‌های مخرب بپردازد.

خدمات ایمیل یاهو، مسنجر و وب سایت به اشتراک گذاری تصاویر flicker، در برابراین آسیب پذیری ها در معرض خطر قرار گرفته بودند که با اقدامات مناسب امنیتی کارشناسان یاهو برطرف گردیدند.

اولین آسیب‌پذیری مربوط به تزریق اسکریپت در نرم‌افزار مبتنی بر وب مدیریت ایمیل یاهو می‌باشد که مهاجم می‌توانست با کمک آن پرونده‌ مخرب HTML خود را بارگذاری نماید و یا از طریق پیوست ایمیل، این پرونده را منتشر کند.

دومین آسیب‌پذیری مربوط به نرم‌افزارYahoo Messenger ، نسخه‌ 11.5.0.228 می باشد. این نرم‌افزار دارای مشکلاتی در زمینه‌ مدیریت پیامک بوده و به مهاجم امکان بارگذاری سایر بدافزار‌ها در رایانه‌ی قربانی را می دهد.

آخرین آسیب‌پذیری مربوط به وب سایت اشتراک‌ گذاری تصاویر flicker است. آسیب‌پذیری مذکور مربوط به ایمیل دعوت دوستان به فلیکر می‌باشد که در آن مهاجم می‌تواند محتوای ایمیل را تغییر دهد، پیام مخرب ارسال کند و از راه دور به سرقت جلسات کاری قربانی و سایر حملات از نوع فیشینگ بپردازد.

لازم به ذکر است که شناسایی و رفع آسیب ‌پذیری‌های مذکور، نزدیک به یک سال زمان برده است.

تازه ترین ها