امنیت سیستم عامل

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1393/02/04 - 14:15

رفع دو آسیب‌پذیری‌مهم امنیتیِ در سرور آپاچی

سرور HTTP آپاچی، نسخه‌‌ 2.4.9 خود را ارائه کرده است که در این نسخه دو آسیب ‌پذیری امنیتی و چندین اشکال مهم دیگر را رفع کرده است. بنیاد نرم‌افزار آپاچی پیشنهاد کرده است که از نسخه‌ی HTTPD 2.4.9 به جای تمامی نسخه‌های قبلی استفاده شود.

اولین آسیب‌پذیری امنیتیِ این محصول با شناسه‌ی CVE-2014-0098 است که در آن یک اشکال امنیتی مربوط به ورود به حساب کاربریِ با کوکی با پذیرفتن رشته‌های نامعتبر می‌باشد و در آخرین نسخه‌ آپاچی فقط در زمانی که کوکی دارای ارزش‌های منتسب باشد، می‌تواند وارد حساب کاربری شود، کوکی‌هایی که بدون ارزش می‌باشند، نادیده گرفته می‌شود و در مجموع، در نسخه‌ی جدید اشکال مربوط به قطعه‌بندی‌ِ مراحل ورود با استفاده از کوکی‌های کوتاه، رفع شده است.

دومین آسیب‌پذیری جدی با شناسه‌ی CVE-2013-6438 می‌باشد، که در صورتی که با نسخه‌ی جدید وصله نشود، می‌تواند منجر به ایجاد حملات اختلال سرویس توزیع شده شود. این اشکال امنیتی در مولفه‌ احراز هویت توزیع‌شده‌ وب آپاچی یا mod_dav وجود دارد و با یک درخواست نوشتنِ با یک DAV مخدوش می‌تواند منجر به حملات DDoS شود.

تازه ترین ها