about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

کشف آسیب پذیری‌های گوناگون در مرورگرهای سافاری، فایرفاکس و اینترنت اکسپلورر

موسسه خبری سایبربان: Pwn2Own 2014، رویدادی که این روزها در کنار CanSecWest در ونکوور کانادا آغاز شده است،

 

در روز اول، شرکت کنندگان را به همراه داشت که آسیب پذیری‌های گوناگونی را مرورگرهای سافاری، فایرفاکس، اینترنت اکسپلورر و برنامه ادوبی فلش کشف کرده اند.
پس از روز اول جوایزی معادل 400 هزار دلار در نظر گرفته شد که بیشتر این پول به شرکت پژوهشی  VUPEN فرانسه تعلق گرفت. محققان این شرکت موفق به پیدا کردن مجموعی از چهار آسیب پذیری شده بودند.

آنها موفق به عبور از جعبه ایمنی اینترنت اکسپلورر در برنامه فلش شده بودند که  این مسئله می‌تواند باعث اجرای کد‌های دلخواه شود. سرریز پشته و فرار از جعبه ایمنی  PDF در نرم افزار Adobe Reader در اجرای کدهای دلخواه را نیز به دنبال داشت.

کارشناسان VUPEN  آسیب پذیری دیگری را در مرورگر فایرفاکس کشف کرده اند که می‌تواند اهرمی برای نفوذ مهاجمان از طریق اجرای کد در این مرورگر باشد. علاوه بر این، آنها موفق به دور زدن جعبه ایمنی در اینترنت اکسپلورر  11 در ویندوز  8.1  شدند که یکی دیگر از آسیب پذیری‌های عنوان شده می‌باشد.

محققان زیادی از شرکت‌های مختلف در این رویداد سالانه شرکت کرده اند، از جمله کارشناسان امنیتی، یوری آدلا و ماریو ملینسکی  که هر کدام موفق به کشف آسیب پذیری هایی در مرورگر فایرفاکس شدند. آدلا خواندن و نوشتن خارج از محدوده را در فایرفاکس کشف کرده بود و ملینسکی  نیز دو حفره امنیتی مهم که یکی مربوط به نقص افزایش امتیاز و دیگری باعث دور زدن اقدامات امنیتی مرورگر وب می‌شد را به اثبات رسانده است.

شایان ذکر است که شرایط اصلی شرکت در Pwn2Own اینست که تمامی آسیب پذیری‌ها باید به شرکت‌های اصلی و مرتبط با آسیب پذیری کشف شده اطلاع رسانی شوند، به طوری که آنها بتوانند حفره‌های امنیتی را برطرف کنند./

 

موضوع:

تازه ترین ها
ادغام
1405/04/02 - 17:53- هوش مصنوعي

ادغام هوش مصنوعی در برنامه‌های اصلی دولت اندونزی

اندونزی قصد دارد هوش مصنوعی را در برنامه‌های اصلی دولتی بین سال‌های ۲۰۲۶ تا ۲۰۲۹ ادغام ‌کند.

هشدار
1405/04/02 - 17:07- هوش مصنوعي

هشدار سازمان ملل متحد در زمینه تعصب جنسیتی توسط هوش مصنوعی

نهاد زنان سازمان ملل متحد هشدار داد که تعصب جنسیتی گسترده‌ای در مدل‌های هوش مصنوعی وجود دارد.

بریتانیا
1405/04/02 - 16:29- اروپا

بریتانیا و مالزی مذاکراتی را در مورد توافق تجارت دیجیتال آغاز کردند

توافق‌نامه جدید تجارت دیجیتال بریتانیا و مالزی از جریان داده‌ها، همکاری در زمینه هوش مصنوعی و خدمات آنلاین پشتیبانی می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.