close
چت روم
شرحي بر يك آسيب پذيري
loading...

AgEnT4IrAnIaN.Ir

در تاريخ 16 شهريورماه 1389 (هفتم September سال 2010 ) يك آسيب پذيري مهم در نرم افزار Webkit شناسايي گرديد كه به مهاجم اجازه مي دهد تا كدهاي مخرب خودش را درون برنامه در حال اجراي كاربر، اجرا نمايد. اين آسيب پذيري كه از راه دور (Remote Code-Execution) قابل اجرا است ، در صورت عدم موفقيت، منجر به شرايط DoS يا Denial-of-Service بر روي سيستم هدف خواهد شد. نرم افزار WebKit WebKit يك موتور جاوا اسكريپت (JavaScript) است كه براي پردازش كدهاي جاوا اسكريپت موجود در صفحات وب پويا استفاده مي شود. موتورهاي…

در تاريخ 16 شهريورماه 1389 (هفتم September سال 2010 ) يك آسيب پذيري مهم در نرم افزار Webkit شناسايي گرديد كه به مهاجم اجازه مي دهد تا كدهاي مخرب خودش را درون برنامه در حال اجراي كاربر، اجرا نمايد. اين آسيب پذيري كه از راه دور (Remote Code-Execution) قابل اجرا است ، در صورت عدم موفقيت، منجر به شرايط DoS يا Denial-of-Service بر روي سيستم هدف خواهد شد.

 نرم افزار WebKit

WebKit يك موتور جاوا اسكريپت (JavaScript) است كه براي پردازش كدهاي جاوا اسكريپت موجود در صفحات وب پويا استفاده مي شود.

موتورهاي جاوا به كاربر اجازه مي دهد كه بدون ارتباط با سرور، عملياتي را روي آن صفحه انجام داده و يا در صورت اعمال تغيير كوچكي در صفحه مورد نظر، كل صفحه را دوباره بارگذاري نكند.

 WebKit از دو قسمت تشكيل شده كه يكي از اين قسمت ها به عنوان موتور جاوا اسكريپت مورد استفاده قرار گرفته و از قسمت ديگر براي پردازش اِلمان هاي گرافيكي صفحات استفاده مي شود. اين نرم افزار، محصول شركت اپل و يك پروژه كد باز است كه به علت سرعت بالايي كه در بارگذاري صفحات وب دارد، امروزه به عنوان يكي از مهمترين موتورهاي مرورگرها شناخته مي شود.

لازم به ذكر است كه اولين موتور جاوا اسكريپت توسط شركت نت اسكيپ براي مرورگر نت اسكيپ نوشته شد و سپس با توجه به گستردگي مرورگرها، موتورهاي ديگري همچون SpiderMonkey فايرفاكس، V8 گوگل كروم، WebKit سافاري، Presto اوپرا و موتور Trident براي اينترنت اكسپلورر هم توليد شد.


 سيستم هاي آسيب پذير:

 آسيب پذيري Webkit Floating Point Datatype علاوه بر تحت تأثير قرار دادن نسخه هاي مختلف نرم افزارهاي Apple Safari 4 ~ 5.0.1 ، Apple iOS 3.2 ~ 4.2 ، Apple iPad ~ 3.2.2 ، Apple iPod Touch 2.1 ~ 3.1.3 ، در مدل هاي iPhone زير نيز تأثيرگذار است:

 • Apple iPhone 2.0 • Apple iPhone 2.0.1 • Apple iPhone 2.0.2 • Apple iPhone 2.1 • Apple iPhone 2.2 • Apple iPhone 2.2.1 • Apple iPhone 3.0 • Apple iPhone 3.0.1 • Apple iPhone 3.1 • Apple iPhone 3.1.2 • Apple iPhone 3.1.3 • Apple iPhone 3.2 • Apple iPhone 3.2.1 • Apple iPhone 4.0 • Apple iPhone 4.0.1 • Apple iPhone 4.1


پيشنهاد:

 براي كاهش خطر اين آسيب پذيري، توصيه مي شود كه اجراي كدهاي جاوا اسكريپت يا محتواي فعال را در مرورگر وب سافاري غيرفعال كنيد، هر چند كه اين موضوع ممكن است اثرات منفي در نمايش وب سايت هايي كه از كدهاي اسكريپت در صفحات خود استفاده مي كنند، داشته باشد.

درباره
علیرضا حسن نیا بازدید : 717 چهارشنبه 06 ارديبهشت 1391 زمان : 16:46 نظرات ()
مطالب مرتبط
ارسال نظر برای این مطلب

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی
تبلیغات
Rozblog.com رز بلاگ - متفاوت ترين سرويس سایت ساز
اطلاعات کاربری
نام کاربری :
رمز عبور :
  • فراموشی رمز عبور؟
  • نظرسنجی
    کدام بخش از سایت را بیشتر می پسندید ؟






    آمار سایت
  • کل مطالب : 884
  • کل نظرات : 98
  • افراد آنلاین : 1
  • تعداد اعضا : 2634
  • آی پی امروز : 10
  • آی پی دیروز : 31
  • بازدید امروز : 119
  • باردید دیروز : 60
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 119
  • بازدید ماه : 4,399
  • بازدید سال : 34,842
  • بازدید کلی : 2,427,714