بین الملل

مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1393/03/21 - 19:17

آسیب پذیری XSS در AsyncOS سیسکو وصله شد.

این آسیب پذیری از نوع Reflected XSS می باشد که به هکر اجازه اجرا کدهای دلخواه را، در مرورگر قربانی می دهد.

محصولات آسیب پذیر شامل موارد ذیل می شوند:

Cisco Email security Appliance 8.0
Cisco Web security Appliance 8.0
Cisco Content security Management Appliance

لازم به ذکر است که نسخه های قدیمی تر سیستم عامل ها و نرم افزارهای موجود در محصولات ذکر شده نیز آسیب پذیرند.

بر اساس تحقیقات انجام شده این آسیب پذیری به علت اعتبار سنجی ناقص ورودی ها می‎باشد، که نقطه ضغف امنیتی مربوط به پارامتر data_range می باشد.

این نقطه ضعف امنیتی باعث می شود که کاربرانی که به محصولات دسترسی دارند URLهای نا خواسته ای را در مرورگر خود ببینند.

به شرکت و افرادهای استفاده کننده از این محصولات توصیه می شود که هرچه سریعتر به روز رسانی های منتشر شده را در محصولات ذکر شده نصب کنند.

در مرحله اول پیشنهاد می شود که ادمین‎ها به میزبان ها و شبکه های مورد اعتماد اجازه دسترسی دهند، به این موضوع دقت شود، این محدود شدن دسترسی ها، از حملات XSS و CSRF جلوگیری نمی کند به علت آنکه درخواست های HTTP فرستاده شده از سمت کاربران قانونی می باشد.

این سیاست اعمال شده باعث می شود که دسترسی هکر تا زمان به روز رسانی از رابطه کاربری وب قطع شود.

تازه ترین ها