بین الملل

مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1393/03/21 - 19:17

آسیب پذیری XSS در AsyncOS سیسکو وصله شد.

این آسیب پذیری از نوع Reflected XSS می باشد که به هکر اجازه اجرا کدهای دلخواه را، در مرورگر قربانی می دهد.

محصولات آسیب پذیر شامل موارد ذیل می شوند:

Cisco Email security Appliance 8.0
Cisco Web security Appliance 8.0
Cisco Content security Management Appliance

لازم به ذکر است که نسخه های قدیمی تر سیستم عامل ها و نرم افزارهای موجود در محصولات ذکر شده نیز آسیب پذیرند.

بر اساس تحقیقات انجام شده این آسیب پذیری به علت اعتبار سنجی ناقص ورودی ها می‎باشد، که نقطه ضغف امنیتی مربوط به پارامتر data_range می باشد.

این نقطه ضعف امنیتی باعث می شود که کاربرانی که به محصولات دسترسی دارند URLهای نا خواسته ای را در مرورگر خود ببینند.

به شرکت و افرادهای استفاده کننده از این محصولات توصیه می شود که هرچه سریعتر به روز رسانی های منتشر شده را در محصولات ذکر شده نصب کنند.

در مرحله اول پیشنهاد می شود که ادمین‎ها به میزبان ها و شبکه های مورد اعتماد اجازه دسترسی دهند، به این موضوع دقت شود، این محدود شدن دسترسی ها، از حملات XSS و CSRF جلوگیری نمی کند به علت آنکه درخواست های HTTP فرستاده شده از سمت کاربران قانونی می باشد.

این سیاست اعمال شده باعث می شود که دسترسی هکر تا زمان به روز رسانی از رابطه کاربری وب قطع شود.

تازه ترین ها