تبلیغات

سرو کوهی - یک زبان باگ پذیر
برای بهتر فهمیدن بیشتر بدانیم.
درباره وبلاگ


سخن روز

آرشیو

طبقه بندی





آخرین پستها

ساعت فلش

پیوندهای روزانه

نویسندگان

ابر برچسبها

نام شما :
ایمیل شما :
نام دوست شما:
ایمیل دوست شما:

Powered by web-abzar.ir
نظرسنجی



ابزار آپلود



آمار وبلاگ

الکسا


 ابزارهای زیبا سازی برای سایت و وبلاگ
Admin Logo
themebox



سلام.

همه بر این معترفند که زبان جاوا علی رغم امنیت بالای نسبی همیشه زمینه و استعداد درخشانی در باگ ها و حفره های مختلف داشته که البته سعی در رفع این مشکلات اکثرا به موقع رخ داده است.
همانند حفره هایی که به تازگی سرویس پردازش ابری
Google App Engine  دریافته است که کندی آن شک برانگیز بوده است.
لیکن... حملات از طریق حفره های موجود در جاوا همچنان ادامه دارد و مطابق  تحقیقات  درصد بسیار بالایی از کامپیوترهایی که روی آنها جاوای اوراکل نصب است، همچنان از لحاظ امنیتی آسیب پذیر هستند.



این مشکلات همیشه در معرض رونمایی قرار گرفته اند... به این اخبار مربوط به 2013 دقت نمایید :
"وب سنس در گزارشی نوشت حفره ها نه تنها مربوط به آسیب های موسوم به Zero day است، بلکه حفره های قدیمی نیز همچنان خطر آفرین هستند.
بر این اساس تعداد حفره ها بسیار زیاد بوده و هر چند اوراکل سعی کرده در قسمت مرورگر کاربر نهایی آپدیت های لازم را تعبیه کند، آپدیت ها مانند مسکن عمل کرده و نتوانسته باید و شاید، جلوی حملات را بگیرد."



همه کارشناسان بر این باورند مرورگر روی کامپیوترها و موبایلها همچنان تحت حمله هکرها قرار می گیرند و امن کردن قطعی آنها پاسخی محال  به نظر می رسد.




حملات injection یا تزریق کد و یا به عبارتی Cross Site Scripting مانند تزریق SQL، OS و LDAP زمانی اتفاق می افتد که داده های بی اعتبار به عنوان دستور یا Query به یک مفسر فرستاده می شود. داده مخرب مهاجم می تواند مفسر را به اجرای دستورات ناخواسته مجبور کند و یا اینکه به مهاجمین اجازه دهد که به داده هایی بدون انجام احراز هویت دسترسی یابند.

تاریخچه حفره های امنیتی در معرض حملات XSS یا همان Cross Site Scripting به سال ۱۹۹۶ و سال های اولیه تولد صفحات وب باز می گردد. نفوذگران در آن زمان که پروتکل HTTP جا افتاده بود و طراحان تارنما ها از زبانهای Scripting مانند جاوا اسکریپت (Java Script) بهره می بردند، دریافتند وقتی کاربران معمولی وارد سایتی می شوند، می توان به کمک کدنویسی در حفره های امنیتی تارنما، صفحه دیگری را در همان صفحه بارگذاری کرد سپس با بهره جستن از جاوا اسکریپت داده های کاربر مانند نام کاربری، گذرواژه و یا کوکی (Cookie) ها را دزدید.


برنامه نویسان برای عدم بروز دوباره این مشکلات باید وقت بیشتری را در چک کردن کد های خود بگذارند و فیلتر کردن ورودی ها را مد نظر بگیرند.

باگ هایی نظیر xss و بد افزار هایی چون McRAT از این جمله هستند که با سعی در ایجاد ساختار وتقویت آن و پچ ها به حل این قبیل مشکلات پرداخته شده است و البته به گفته تیم GOP آنها همچنان به دنبال کوچکترین فرصت ها در جاوا خواهند گشت!!


Detect language » Hungarian
Detect language » Hungarian
Detect language » Hungarian
Detect language » Hungarian
Detect language » Hungarian
Detect language » Hungarian
Detect language » Hungarian
Detect language » Hungarian


نوشته شده توسط :The Faludah
سه شنبه 29 اردیبهشت 1394-02:20 ب.ظ

juliettabraulio.weebly.com
سه شنبه 17 مرداد 1396 07:51 ق.ظ
This design is incredible! You most certainly know how
to keep a reader entertained. Between your wit and your videos, I was almost
moved to start my own blog (well, almost...HaHa!) Wonderful
job. I really enjoyed what you had to say, and more than that, how you presented it.

Too cool!
How much does it cost for leg lengthening?
شنبه 14 مرداد 1396 07:20 ق.ظ
Hi there would you mind stating which blog platform you're
using? I'm going to start my own blog soon but I'm
having a difficult time deciding between BlogEngine/Wordpress/B2evolution and Drupal.

The reason I ask is because your layout seems different then most blogs and I'm looking
for something unique. P.S My apologies
for getting off-topic but I had to ask!
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر