درود مهمان گرامی!   ورود   )^(   ثبت نام زمان کنونی: ۵-۳-۱۳۹۷, ۰۷:۰۳ صبح



ارسال پاسخ 
 
امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5

حالت موضوعی | حالت خطی
ديگر نگران حمله هاي XSS نباشيد
نویسنده پیام
کاربر 3 ستاره
*
آفلاین
ارسال‌ها: 683
تاریخ عضویت: ۱۰ شهريور ۱۳۸۸
اعتبار: 14
سپاس ها 1
سپاس شده 1 بار در 1 ارسال
ارسال: #1
ديگر نگران حمله هاي XSS نباشيد

شركت
موزيلا يك نسخه آزمايشي از فايرفاكس را عرضه كرده است كه در آن از يك
فناوري جديد براي مقابله با حملات مبتني بر وب استفاده شده است. اين
فناوري از
Content Security Policy(CSP)
ايده گرفته است و ابتكار موزيلا در دادن توانايي به توسعه دهندگان برنامه
هاي كاربردي و مبتني بر وب مي باشد تا بتوانند محتويات امن بر روي وب سايت
و يا در برنامه هاي كاربردي آنلاين را معرفي كنند. در اين صورت هر اسكريپت
ديگري كه توسط هكر براي مورد مصالحه قرار دادن وب سايت اضافه شده باشد
متوقف مي گردد. حملات مذكور كه به حملات جعل درخواست
cross-site scripting يا XSS معروف هستند، قرار است با استفاده از اين فناوري متوقف شوند.

يكي از مديران موزيلا در اينباره مي گويد:

 

"درست است كه اين امكان به وب سايتها كمك مي كند مشكل Cross-site scripting
را حل كنند ولي در واقع بيش از اين مي باشد. اين فناوري روشي پويا براي
غيرفعال كردن هر چيزي است. در صورتي كه وب سايتها سياست خود را در
header
براي ما ارسال كنند، ما مي توانيم هر چيزي را كه مغاير با آن باشد غيرفعال
كنيم. با اين امكان فايرفاكس توپ را به زمين وب سايتها و توسعه دهندگان
نرم افزار  مي فرستد زيرا قادرند محتويات قانوني را از محتويات غيرقانوني جداسازي كنند."

 

به گفته مدير برنامه هاي امنيتي موزيلا اين امكان شبيه NoScript است كه امكانات جاوااسكريپت، جاوا و ديگر plug-in
هايي را كه اغلب توسط هكرها مورد استفاده قرار مي گيرد را غير فعال مي
سازد. تفاوت اصلي اين فناوري در اين است كه به وب سايتها اجازه مي دهد
سياست مورد نظر را تعيين كنند زيرا با وجودي كه ابزار
NoScript بسيار قوي مي باشد ولي همه كاربران اطلاعات و مهارت كافي را در استفاده از آن دارا نيستند.

موزيلا
اعلام كرده است كه پيش نويسهاي اين نسخه از فايرفاكس در دسترس توسعه
دهندگان نرم افزار نرم افزار قرار دارد تا در مورد آن به مطالعه بپردازند
و به ارتقاي آن ياري رسانند.


موضوع‌های مرتبط با این موضوع...
حمله ویروسی به رایانه های آژانس انرژی اتمی
آمریکا: هکرهای ایران به نیروی دریایی حمله کرده اند
اختلال در اینترنت دنیا با بزرگترین حمله سایبری
حمله سایبری به چند بانک و شبکه‌ تلویزیونی کره‌جنوبی
حمله بی‌سابقه بدافزاری به زیرساخت‌های 20 دولت اروپایی
نفوذ به شرکت‌های برتر جهان علت حمله به شرکت «بیت 9»
ترفند جدید ادوب برای مقابله با حمله هکرها به فلش
حمله گسترده هکرها به حساب 200 میلیون کاربر توییتر
حمله گسترده هکرهای ناشناس به سایت دولتی آمریکا
عامل حمله سایبری به بانک‌های آمریکا چه کسی است؟

یا علی گفتیم و عشق آغاز شد

<EMBED src=http://noorani.persiangig.com/doafaraj-o1.swf width=400 height=80 type=application/x-shockwave-flash wmode="transparent">

۱۵-۷-۱۳۸۸ ۰۳:۰۷ صبح
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ

ارسال پاسخ 

کاربرانِ درحال بازدید از این موضوع: 1 مهمان
پرش به انجمن:


موضوع‌های مرتبط با این موضوع...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  سه آنتی ویروس برتر جهان را بشناسید + چند نکته امنیتی dinator 0 778 ۱۱-۸-۱۳۹۲ ۱۰:۰۲ صبح
آخرین ارسال: dinator
  دستبندی زیبا برای پایان دادن به بحران Missed call dinator 0 842 ۱۱-۸-۱۳۹۲ ۱۰:۰۰ صبح
آخرین ارسال: dinator
  ویژگی های سیستم عامل آندروید 4.4: کیت کت dinator 0 890 ۱۱-۸-۱۳۹۲ ۰۹:۵۹ صبح
آخرین ارسال: dinator
  ساعت ها خنده و شوخی با برنامه فکاهی + دانلود dinator 0 789 ۱۱-۸-۱۳۹۲ ۰۹:۵۸ صبح
آخرین ارسال: dinator
  اندازه گیری سلامتی با هدفون dinator 0 693 ۱۱-۸-۱۳۹۲ ۰۹:۵۷ صبح
آخرین ارسال: dinator


درباره ایران فروم

تالار گفتگوی ایرانیان از سال 1387 هجری شمسی فعالیت خود را آغاز کرده و هم اکنون با بیش از 850.000 کاربر ثابت بزرگ ترین تالار گفتگوی فارسی زبان در جهان می باشد.

برای سفارش تبلیغات در ایران فروم کلیک کنید

لینک دوستان

لینک دوستان

لینک دوستان