امنیت سیستم عامل

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1393/02/04 - 19:45

رفع آسیب پذیری افشای اطلاعات در فرم‌های دروپال

شرکت دروپال قابلیت‌های جدیدی را با انتشار نسخه‌های جدید 7.27 و 6.31 اعلام کرد. در آخرین نسخه‌های ارائه شده، آسیب پذیری نسبتا بحرانی که باعث افشای اطلاعات می‌شد، رفع گردیده است.

هنگامی که صفحات برای کاربران ناشناس ذخیره سازی می‌شود، وضعیت فرم ممکن است بین کاربران ناشناس نشت داده شود. در نتیجه این شانس وجود دارد ورودی فرم موقتی که برای کاربر ناشناس ثبت می‌شود (که ممکن است بسته به ماهیت فرم، شامل اطلاعات حساس و خصوصی باشد) در تعامل با کاربران دیگر در همان فرم و در همان زمان نشت داده شود.

این نقص در فرم‌های Ajax چند مرحله ای تاثیر می‌گذارد، اما در حقیقت این فرم‌ها به طور پیش فرض در دسترس کاربران ناشناس قرار نگرفته است.

بروز رسانی اخیر، برخی از تغییرات API را معرفی می‌کند و این بدان معنیست که توسعه دهندگان وب کدهای خود را به روز رسانی می‌کنند تا وب سایت هایشان توسط فرم‌های Ajax و یا چند مرحله ای در دسترس کاربران ناشناس قرار نگیرد.

شناسه CVE برای این حفره امنیتی درخواست شده است. در این میان، دروپال از آن به عنوان SA-CORE-2014-002 یاد می‌کند.

دروپال 6X و 7X تحت تاثیر این آسیب پذیری قرار دارند و گزارش‌های زیادی نیز توسط محققان امنیتی در این زمینه گزارش شده است. از اینرو به مشتریان دروپال توصیه می‌شود آخرین نسخه به روز رسانی شده دروپال را دانلود و نصب نمایند.