[RB:Blog_And_Post_Title]

دانلودانه

با ما بهترین باشید

آینده به کسی تعلق دارد که می داند چگونه منتظر نشیند.

تبلیغات

  • تبلیغات
  • آسیب پذیری پودل / یک حفره ی امنیتی در مروگر شما

    آسیب پذیری POODLE که امروز منتشر شده است، از یک ضعف در مبنای تئوری SSLv3 استفاده کرده است، نه یک مشکل پیاده سازی. به همین دلیل تنها راه برطرف کردن آن غیر فعال کردن کامل این پروتوکل می‌باشد.

    اصل مبنای تئوری این آسیب پذیری توسط Serge Vaudenay در سال ۲۰۰۱ مطرح شده بود، اما او فکر می‌کرده است که امکان استفاده عملی از این آسیب پذیری وجود ندارد. هم اکنون یک روند عملی برای استفاده از این آسیب پذیری مطرح شده است. این روند عملی، اگر چه پیچیده، ولی قطعی است (احتمالی نیست) و فراهم کردن همه‌ی شرایط آن اگر چه نیاز به تلاش بسیاری دارد (و نوشتن یک اسکریپت برای آن شاید سخت باشد) ولی کاملا شدنی است.

    آسیب‌پذیری Poodle در تاریخ ۲۳ مهر ۱۳۹۳ – ۱۵ اکتبر ۲۰۱۴ منتشر شد. این آسیب‌پذیری در نسخه‌ سوم پروتکل SSL گزارش شده است که با بهره‌برداری از آن یک نفوذگر داخل شبکه‌ی کاربر می‌تواند به قسمتی از داده‌های حساس کاربر، مانند کوکی که هویت کاربر است دست یابد. با استفاده از کوکی، نفوذگر می‌تواند به جای کاربر وارد حساب او بشود. نام این آسیب‌پذیری از نوعی نژاد سگ گرفته شده است .

    شرکت بیان اقدام به انتشار ابزار تشخیص این آسیب پذیری برای کلاینت ها و سرور ها نموده است تا کاربران و مدیران سایت‌ها بتوانند از وضعیت آسیب پذیری مروگر و سایت خود مطلع شوند و در صورت وجود مشکل بتوانند فورا نسبت به رفع آن اقدام نمایند.

     

    جهت تست مرورگر خود جهت بررسی امنیت اینجا کیک کنید

    ادامه مطلب

    کلمات کلیدی

    SSL

    حفره

    حفره امنیتی

    دانلود

    دانلودانه

    مرورگرها

    دیدگاه شما از مطلب بالا چیست؟

    نظرات (۰)

    هیچ نظری هنوز ثبت نشده است
    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی

    به نکات زیر توجه کنید

    • نظرات شما پس از بررسی و تایید نمایش داده می شود.
    • لطفا نظرات خود را فقط در مورد مطلب بالا ارسال کنید.
    1