فیلم/ انصافا تأثیر گذاری نفر آخر رو نمیشه نادیده گرفت!
تاریخ انتشار: ۱۳ آبان ۱۳۹۸ | کد خبر: ۲۵۶۷۴۶۸۹
صراط: کد ویدیو دانلود فیلم اصلی
.بیشتر بخوانید: اخباری که در وبسایت منتشر نمیشوند!
منبع: صراط نیوز
کلیدواژه: بارش برف فیلمهای کوتاه صراط
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.seratnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «صراط نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۶۷۴۶۸۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
مایکروسافت نسبت به حمله «جریان کثیف» که اپهای اندرویدی را تحت تأثیر قرار میدهد هشدار داد
ایتنا - دو اپلیکیشنی که در گزارش مایکروسافت به عنوان آسیبپذیر در برابر حملات Dirty Stream مشخص شدهاند عبارتند از اپلیکیشن File Manager شیائومی که بیش از یک میلیارد نصب دارد و WPS Office که حدود 500 میلیون نصب دارد. مایکروسافت از حمله جدیدی به نام جریان کثیف (Dirty Stream) نام برده است که میتواند به اپهای مخرب اندروید اجازه دهد تا فایلها را در دایرکتوری اصلی (home directory) اپ دیگری بازنویسی کنند، که به طور بالقوه میتواند منجر به اجرای کد دلخواه و سرقت اسرار کاربر شود.
به گزارش ایتنا و به نقل از بلیپینگکامپیوتر، این نقص ناشی از استفاده نادرست از سیستم ارائهدهنده محتوای اندروید است که دسترسی به دیتاستهای ساختاریافتهای را که قرار است بین اپلیکیشنهای مختلف به اشتراک گذاشته شود مدیریت میکند.
این سیستم از جداسازی دادهها (data isolation)، مجوزهای URI و اقدامات امنیتی اعتبارسنجی مسیر برای جلوگیری از دسترسیهای غیرمجاز، نشت دادهها و حملات پیمایش مسیر استفاده میکند.
در صورت اجرای نادرست، نیات سفارشی، که اشیاء پیامرسانی هستند که ارتباط بین اجزا را در میان اپهای اندرویدی تسهیل میکنند، میتوانند این اقدامات امنیتی را دور بزنند.
نمونههایی از پیادهسازیهای نادرست عبارتند از اعتماد به نامهای فایل و مسیرهای اعتبارسنجینشده در نیتها، استفاده نادرست از جزء FileProvider و اعتبارسنجی نامناسب مسیر.
«جریان کثیف» به اپهای مخرب اجازه میدهد تا با استفاده از یک هدف سفارشی، فایلی را با نام فایل یا مسیر دستکاری شده به اپ دیگری ارسال کنند. اپ هدف گمراه میشود و به نام یا مسیر فایل اعتماد میکند و فایل را در یک دایرکتوری حیاتی اجرا یا ذخیره میکند.
این دستکاری در جریان داده بین دو اپ اندرویدی، یک عملکرد مشترک در سطح سیستم عامل را به یک ابزار مسلحشده تبدیل میکند و میتواند منجر به اجرای کد غیرمجاز، سرقت دادهها، یا سایر نتایج مخرب شود.
دیمیتریوس والساماراس، از محققان مایکروسافت، خاطرنشان کرد که متاسفانه این پیادهسازیهای نادرست فراوان هستند و بر اپهایی که بیش از چهار میلیارد بار نصب شدهاند تأثیر میگذارند و سطح حمله عظیمی را فراهم میآورند.
در این گزارش آمده است: «ما چندین اپ آسیبپذیر را در فروشگاه Google Play شناسایی کردیم که بیش از چهار میلیارد نصب داشتند.»
«ما پیشبینی میکنیم که الگوی آسیبپذیری در اپهای کاربردی دیگری نیز قابل یافت باشد. ما این تحقیق را به اشتراک میگذاریم تا توسعهدهندگان و ناشران بتوانند اپهای خود را برای مشکلات مشابه بررسی کنند، در صورت لزوم برطرف کنند و از ایجاد چنین آسیبپذیریهایی در اپهای یا نسخههای جدید جلوگیری نمایند.»
دو اپلیکیشنی که در گزارش مایکروسافت به عنوان آسیبپذیر در برابر حملات Dirty Stream مشخص شدهاند عبارتند از اپلیکیشن File Manager شیائومی که بیش از یک میلیارد نصب دارد و WPS Office که حدود 500 میلیون نصب دارد.
هر دو شرکت به این یافتهها واکنش نشان دادند و با مایکروسافت همکاری کردند تا راهکارهایی را برای کاهش خطرات ناشی از آسیبپذیری ایجاد کنند.
یافتههای مایکروسافت از طریق مقالهای در وبسایت Android Developers با جامعه توسعهدهندگان اندروید به اشتراک گذاشته شد تا از آسیبپذیریهای مشابه در بیلدهای آینده جلوگیری شود.
گوگل نیز دستورالعملهای امنیتی برنامههای خود را بهروزرسانی کرد تا خطاهای رایج پیادهسازی را در سیستم ارائهدهنده محتوا که امکان دور زدن امنیتی را فراهم میکند برجستهسازی کند.
اما کاربران نهایی، آنها کار زیادی نمیتوانند انجام دهند به جز به روز نگه داشتن اپهایی که استفاده میکنند، و خودداری از دانلود APK از اپاستورهای غیررسمی طرف ثالث و سایر منابعی که ارزیابی مناسبی ندارند.