امروز: یکشنبه, ۰۱ مرداد ۱۳۹۶ برابر با ۲۸ شوّال ۱۴۳۸ قمری و ۲۳ ژوئیه ۲۰۱۷ میلادی , مصادف است با : افتتاح تلفن بي‏سيم بين تهران و لندن (1327 ش)/ عملیات قدس4( 1364)    بیشتر ...
یورو: ۴,۴۳۴ تومان
دلار: ۳,۷۷۶ تومان
سکه تمام بهار : ۱,۲۰۵,۵۰۰ تومان
یک گرم طلای 18 عیار : ۱۱۴,۶۶۰ تومان
قیمت روزانه ارز و طلا :

تبلیغات

قیمت روز طلا (تومان)

یک گرم طلای 18 عیار
۱۱۴,۶۶۰
یک گرم طلای 19 عیار
۱۲۱,۰۲۰
یک گرم طلای 20 عیار
۱۲۷,۴۰۰
یک گرم طلای 22 عیار
۱۴۰,۱۵۰
یک گرم طلای 24 عیار
۱۵۲,۸۸۰
هر مثقال طلا آبشده (مظنه)
۴۹۶,۷۰۰

نرخ روزانه ارز - قیمت به ریال

دلار
۳,۷۷۶
یورو
۴,۴۳۴
پوند
۴,۹۱۱
درهم
۱,۰۳۲
دلار کانادا
۳,۰۶۸
دلار استرالیا
۲,۹۸۱
ریال سعودی
۱,۰۱۰
لير ترکيه
۱,۰۹۷
کرون سوئد
۴۵۴
رینگیت مالزی
۹۱۲
بات تایلند
۱۱۶
یوان چین
۵۷۸
فرانک سوییس
۴,۰۰۹

قیمت روز سکه (تومان)

سکه طرح قدیم
۱,۱۶۷,۰۰۰
سکه تمام - امامی
۱,۲۰۵,۵۰۰
نیم سکه
۶۲۲,۰۰۰
ربع سکه
۳۶۲,۰۰۰
سکه گرمی
۲۴۷,۰۰۰

قیمت روز خودرو (ريال)

هایما S7 اتوماتیک
۸۵,۰۰۰,۰۰۰
وانت دیزلی فوتون
۷۹,۰۰۰,۰۰۰
پژو پارس سال کلاس 28316
۳۸,۵۰۰,۰۰۰
پژو پارس سال کلاس 28232
۳۶,۳۰۰,۰۰۰
چانگان CS35
۶۶,۰۰۰,۰۰۰
چانگان ایدو
۶۴,۰۰۰,۰۰۰
برلیانس H320 اتوماتیک
۵۵,۵۰۰,۰۰۰
رنو ساندرو
۵۲,۴۰۰,۰۰۰
برلیانس H320 دنده ای
۴۸,۷۰۰,۰۰۰

پر بازدیدهای تکنولوژی و انفورماتیک

کد خبر 29692
تاریخ انتشار: جمعه, ۲۴ آبان ۱۳۹۲ ۲۲:۰۹
دسته: امنیت
پرینت
ایمیل

کشف آسیب‌پذیری بحرانی در Twitter

کشف آسیب‌پذیری بحرانی در Twitter

کشف آسیب‌پذیری بحرانی در Twitter

یک محقق امنیت در Q-CERT آسیب‌ پذیری بحرانی را در شبکه اجتماعی Twitter کشف کرده که مهاجمین می‌توانند توسط آن هر نوع داده‌ای را بارگذاری کنند.

Ebrahim Hegazy از کارشناسان امنیت Q-CERT است که یک آسیب‌ پذیری جدی در شبکه اجتماعی توییتر کشف کرده که موجب می‌شود مهاجم بتواند فایل‌های توسعه یافته را بارگذاری کند.

عدم وجود بررسی فایل هنگام بارگذاری موجب می‌شود تا یک مهاجم بتواند Script دلخواه و یا یک فایل Html را درون سرویس دهنده وارد کرده و از آن بهره برداری کند.

زمانی که یک توسعه دهنده برنامه‌ای را ایجاد می‌کند به عنوان مثال در dev.twitter.com گزینه‌هایی را برای بارگذاری تصاویری در دسترس دارد.

کنترل فایل در این بارگذاری باید محدود به Jpeg، PNG و موارد مشابه باشد که ظاهرا می‌تواند شامل فایل‌های دیگر نیز باشد. از جمله فایل‌هایی که موجب دور زدن مکانیزم‌های امنیتی شده بارگذاری فایل‌های .PHP و .htaccess است که با موفقیت در twimg.com انجام شده است.

Hegazy پیش از این یک آسیب‌ پذیری انتقال باز URL را نیز در این شبکه اجتماعی کشف کرده بود که توسط مسئولین امنیت Twitter وصله شد.

منبع:فناوری اطلاعات ایران

یک محقق امنیت در Q-CERT آسیب‌ پذیری بحرانی را در شبکه اجتماعی Twitter کشف کرده که مهاجمین می‌توانند توسط آن هر نوع داده‌ای را بارگذاری کنند.

Ebrahim Hegazy از کارشناسان امنیت Q-CERT است که یک آسیب‌ پذیری جدی در شبکه اجتماعی توییتر کشف کرده که موجب می‌شود مهاجم بتواند فایل‌های توسعه یافته را بارگذاری کند.

عدم وجود بررسی فایل هنگام بارگذاری موجب می‌شود تا یک مهاجم بتواند Script دلخواه و یا یک فایل Html را درون سرویس دهنده وارد کرده و از آن بهره برداری کند.

زمانی که یک توسعه دهنده برنامه‌ای را ایجاد می‌کند به عنوان مثال در dev.twitter.com گزینه‌هایی را برای بارگذاری تصاویری در دسترس دارد.

کنترل فایل در این بارگذاری باید محدود به Jpeg، PNG و موارد مشابه باشد که ظاهرا می‌تواند شامل فایل‌های دیگر نیز باشد. از جمله فایل‌هایی که موجب دور زدن مکانیزم‌های امنیتی شده بارگذاری فایل‌های .PHP و .htaccess است که با موفقیت در twimg.com انجام شده است.

Hegazy پیش از این یک آسیب‌ پذیری انتقال باز URL را نیز در این شبکه اجتماعی کشف کرده بود که توسط مسئولین امنیت Twitter وصله شد.

منبع:فناوری اطلاعات ایران



+ 1
مخالفم - 0

تعداد نظرات: 0
منتشر نشده: 0

کد امنیتی
کد جدید

 



 


تبلیغات

دانلود نوار ابزار مجله اینترنتی دلگرم

تبلیغات

تازه های کودکان , نوزادان و بهداشت آنها

مضرات تلویزیون دیدن بیش از حد کودکان

مضرات تلویزیون دیدن بیش از حد کودکان

آیا تماشای تلویزیون برای کودکان مضر است؟ اما در نهایت جهان واقعی، خودش را نشان می‌دهد و کودک شما که تازه وارد اجتماع شده، درباره شخصیت‌های مختلف کارتون‌ یا فیلم‌ها از شما سوال خواهد کرد. در این شرایط…