امروز: شنبه, ۰۶ خرداد ۱۳۹۶ برابر با ۳۰ شعبان ۱۴۳۸ قمری و ۲۷ مه ۲۰۱۷ میلادی , مصادف است با : خرداد روز،جشن خردادگان    بیشتر ...
یورو: ۴,۲۲۷ تومان
دلار: ۳,۷۴۳ تومان
سکه تمام بهار : ۱,۲۰۶,۵۰۰ تومان
یک گرم طلای 18 عیار : ۱۱۴,۶۹۰ تومان
قیمت روزانه ارز و طلا :

تبلیغات

قیمت روز طلا (تومان)

یک گرم طلای 18 عیار
۱۱۴,۷۸۰
یک گرم طلای 19 عیار
۱۲۱,۱۵۰
یک گرم طلای 20 عیار
۱۲۷,۵۳۰
یک گرم طلای 22 عیار
۱۴۰,۲۹۰
یک گرم طلای 24 عیار
۱۵۳,۰۴۰
هر مثقال طلا آبشده (مظنه)
۴۹۷,۲۰۰

نرخ روزانه ارز - قیمت به ریال

دلار
۳,۷۴۳
یورو
۴,۲۲۷
پوند
۴,۸۳۲
درهم
۱,۰۳۵
دلار کانادا
۲,۸۶۰
دلار استرالیا
۲,۸۸۳
ریال سعودی
۱,۰۰۰
لير ترکيه
۱,۰۷۶
کرون سوئد
۴۳۳
رینگیت مالزی
۸۹۲
بات تایلند
۱۱۵
یوان چین
۵۷۷
فرانک سوییس
۳,۸۸۶

قیمت روز سکه (تومان)

سکه طرح قدیم
۱,۱۷۹,۰۰۰
سکه تمام - امامی
۱,۲۰۷,۰۰۰
نیم سکه
۶۴۸,۰۰۰
ربع سکه
۳۷۰,۰۰۰
سکه گرمی
۲۵۵,۰۰۰

قیمت روز خودرو (ريال)

هایما S7 اتوماتیک
۸۵,۰۰۰,۰۰۰
وانت دیزلی فوتون
۷۹,۰۰۰,۰۰۰
پژو پارس سال کلاس 28316
۳۸,۵۰۰,۰۰۰
پژو پارس سال کلاس 28232
۳۶,۳۰۰,۰۰۰
چانگان CS35
۶۶,۰۰۰,۰۰۰
چانگان ایدو
۶۴,۰۰۰,۰۰۰
برلیانس H320 اتوماتیک
۵۵,۵۰۰,۰۰۰
رنو ساندرو
۵۲,۴۰۰,۰۰۰
برلیانس H320 دنده ای
۴۸,۷۰۰,۰۰۰

پر بازدیدهای تکنولوژی و انفورماتیک

کد خبر 29692
تاریخ انتشار: جمعه, ۲۴ آبان ۱۳۹۲ ۲۲:۰۹
دسته: امنیت
پرینت
ایمیل

کشف آسیب‌پذیری بحرانی در Twitter

کشف آسیب‌پذیری بحرانی در Twitter

کشف آسیب‌پذیری بحرانی در Twitter

یک محقق امنیت در Q-CERT آسیب‌ پذیری بحرانی را در شبکه اجتماعی Twitter کشف کرده که مهاجمین می‌توانند توسط آن هر نوع داده‌ای را بارگذاری کنند.

Ebrahim Hegazy از کارشناسان امنیت Q-CERT است که یک آسیب‌ پذیری جدی در شبکه اجتماعی توییتر کشف کرده که موجب می‌شود مهاجم بتواند فایل‌های توسعه یافته را بارگذاری کند.

عدم وجود بررسی فایل هنگام بارگذاری موجب می‌شود تا یک مهاجم بتواند Script دلخواه و یا یک فایل Html را درون سرویس دهنده وارد کرده و از آن بهره برداری کند.

زمانی که یک توسعه دهنده برنامه‌ای را ایجاد می‌کند به عنوان مثال در dev.twitter.com گزینه‌هایی را برای بارگذاری تصاویری در دسترس دارد.

کنترل فایل در این بارگذاری باید محدود به Jpeg، PNG و موارد مشابه باشد که ظاهرا می‌تواند شامل فایل‌های دیگر نیز باشد. از جمله فایل‌هایی که موجب دور زدن مکانیزم‌های امنیتی شده بارگذاری فایل‌های .PHP و .htaccess است که با موفقیت در twimg.com انجام شده است.

Hegazy پیش از این یک آسیب‌ پذیری انتقال باز URL را نیز در این شبکه اجتماعی کشف کرده بود که توسط مسئولین امنیت Twitter وصله شد.

منبع:فناوری اطلاعات ایران

یک محقق امنیت در Q-CERT آسیب‌ پذیری بحرانی را در شبکه اجتماعی Twitter کشف کرده که مهاجمین می‌توانند توسط آن هر نوع داده‌ای را بارگذاری کنند.

Ebrahim Hegazy از کارشناسان امنیت Q-CERT است که یک آسیب‌ پذیری جدی در شبکه اجتماعی توییتر کشف کرده که موجب می‌شود مهاجم بتواند فایل‌های توسعه یافته را بارگذاری کند.

عدم وجود بررسی فایل هنگام بارگذاری موجب می‌شود تا یک مهاجم بتواند Script دلخواه و یا یک فایل Html را درون سرویس دهنده وارد کرده و از آن بهره برداری کند.

زمانی که یک توسعه دهنده برنامه‌ای را ایجاد می‌کند به عنوان مثال در dev.twitter.com گزینه‌هایی را برای بارگذاری تصاویری در دسترس دارد.

کنترل فایل در این بارگذاری باید محدود به Jpeg، PNG و موارد مشابه باشد که ظاهرا می‌تواند شامل فایل‌های دیگر نیز باشد. از جمله فایل‌هایی که موجب دور زدن مکانیزم‌های امنیتی شده بارگذاری فایل‌های .PHP و .htaccess است که با موفقیت در twimg.com انجام شده است.

Hegazy پیش از این یک آسیب‌ پذیری انتقال باز URL را نیز در این شبکه اجتماعی کشف کرده بود که توسط مسئولین امنیت Twitter وصله شد.

منبع:فناوری اطلاعات ایران



+ 1
مخالفم - 0


تعداد نظرات: 0
منتشر نشده: 0

کد امنیتی
کد جدید

 



 


تبلیغات

دانلود نوار ابزار مجله اینترنتی دلگرم

تبلیغات

تازه ترین های علمی و گزارشها و کشفیات و حیوانات

دکوراسیون منزل با گیاهان زینتی

دکوراسیون منزل با گیاهان زینتی

چگونه دکوراسیون منزل را با گل های طبیعی تزیین کنید؟ با این بخش از دلگرم همراه باشید تا با نحوه چیدمان گل های تزئینی و زیبا در منزل آشنا شوید. گیاهان خانگی: بهار آرام‌ آرام قدم برمی‌دارد و نزدیک و…

تازه های تناسب اندام , ورزش و تغذیه و رژیم درمانی

گیاهان و مواد غذایی سرشار از آهن

گیاهان و مواد غذایی سرشار از آهن

کدام مواد غذایی سرشار از آهن هستند؟ با این بخش از دلگرم همراه باشید تا با مواد غذایی سرشار از آهن بیشتر آشنا شوید. این‌ها را بخورید تا آهن بیشتری جذب کنید از مهم‌ترین ریزمغذی‌ها جهت خون‌سازی که کمبود…