امنیت سیستم عامل

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1393/06/24 - 12:48

آسیب پذیری در توسعه دهنده معروف جوملا

در همین ارتباط Marc Montpas، محقق شرکت امنیتی Sucuri اظهار داشت توسعه دهنده VirtueMart که به کاربران اجازه می دهد تا خریدهای آنلاین را بر روی سایت های خود تنظیم نمایند بیش از ۳.۵ میلیون بار دانلود شده است. با دسترسی مدیر سایت، مهاجم می تواند دسترسی کامل سایت و پایگاه داده را بدست آورد و مسئله امنیتی شناسایی شده ممکن است توسعه دهنده های دیگر را تحت تاثیر قرار دهد.

Montpas در ادامه افزود: "توسعه دهنده VirtueMart از کلاس JUser جوملا روش های 'bind' و 'save' برای مدیریت اطلاعات حساب کاربری استفاده می کند. به نظر من مشکل در کلاس جوملا می باشد، بنابراین نمی توانیم جزئیات بیشتری را در رابطه با این مشکل فاش کنیم."

آسیب پذیری مذکور چند هفته پیش شناسایی شد و در VirtueMart نسخه ۲.۶.۱۰ که در تاریخ چهارم سپتامبر منتشر گردید، برطرف شد. صفحه VirtueMart در کاتولوگ توسعه دهنده های جوملا به کاربران توصیه می کند هر کاربری که از نسخه های پایین تر از ۲.۶.۱۰ استفاده می کند باید به دلیل مسائل امنیتی در اسرع وقت به روز رسانی مربوطه را اعمال نماید.

تازه ترین ها