.png "عصر ایران")
۱۵ ارديبهشت ۱۴۰۴
به روز شده در: ۱۵ ارديبهشت ۱۴۰۴ - ۲۲:۰۱
تفاوت تشنج و صرع چیست؟ (فیلم) هشدار به كاربران: ايجاد يك رخنه امنيتي در ياهو مسنجر
به نظر ميرسد اين رخنه در برنامه انتقال فايل API قرار دارد و به مهاجمان اجازه ميدهد درخواستهاي ناقصي را ارسال كنند كه اين درخواستها بدون هيچگونه تعاملي با قربانيان به اجراي دستور منجر ميشوند.
كارشناسان امنيتي هشدار دادند كه يك آسيبپذيري اصلاح نشده در ياهومسنجر ميتواند براي ارسال لينكهاي مخرب هرزنامه به تعدادي زيادي از كاربران مورد سوءاستفاده قرار بگيرد.
به گزارش ايسنا، اين آسيبپذيري به مهاجمان اجازه ميدهد تا وضعيت پيامهاي مردم را تغيير دهند و احتمالا ميتوانند اقدامات غيرمجاز ديگري را نيز انجام دهند.
به نظر ميرسد اين رخنه در برنامه انتقال فايل API قرار دارد و به مهاجمان اجازه ميدهد درخواستهاي ناقصي را ارسال كنند كه اين درخواستها بدون هيچگونه تعاملي با قربانيان به اجراي دستور منجر ميشوند.
به گفته كارشناسان، بعيد است قربانيان متوجه شوند كه وضعيت پيامهاي آنها تغيير كرده است و اگر از ياهومسنجر نسخه 11.5 كه مكالمات جدولبندي شده را پشتيباني ميكند، استفاده كنند، ممكن است حتي درخواستهاي جعلي را تشخيص ندهند.
تا زماني كه اين آسيبپذيري برطرف نشده، كاربران ميتوانند خود را با استفاده از پيكربندي ياهومسنجر محافظت كنند. كاربران بايد هر كسي كه در ليست مسنجر آنها نيست را ناديده بگيرند. با اين حال اين گزينه از حملاتي كه از تماسهاي فعلي صورت ميگيرد، محافظت نميكند.
تماشاخانه
به گزارش ايسنا، اين آسيبپذيري به مهاجمان اجازه ميدهد تا وضعيت پيامهاي مردم را تغيير دهند و احتمالا ميتوانند اقدامات غيرمجاز ديگري را نيز انجام دهند.
به نظر ميرسد اين رخنه در برنامه انتقال فايل API قرار دارد و به مهاجمان اجازه ميدهد درخواستهاي ناقصي را ارسال كنند كه اين درخواستها بدون هيچگونه تعاملي با قربانيان به اجراي دستور منجر ميشوند.
به گفته كارشناسان، بعيد است قربانيان متوجه شوند كه وضعيت پيامهاي آنها تغيير كرده است و اگر از ياهومسنجر نسخه 11.5 كه مكالمات جدولبندي شده را پشتيباني ميكند، استفاده كنند، ممكن است حتي درخواستهاي جعلي را تشخيص ندهند.
تا زماني كه اين آسيبپذيري برطرف نشده، كاربران ميتوانند خود را با استفاده از پيكربندي ياهومسنجر محافظت كنند. كاربران بايد هر كسي كه در ليست مسنجر آنها نيست را ناديده بگيرند. با اين حال اين گزينه از حملاتي كه از تماسهاي فعلي صورت ميگيرد، محافظت نميكند.
نظرات کاربران
لینک کوتاه: کپی لینک
لبرون خواست شبیه مایکل جردن باشد اما نتوانست! (فیلم) ورود موج دوم ریزگردها به ایلام جنگ تمام عیار در غزه؛ اسرائیل از عملیات "عرابههای گدعون" پس از سفر ترامپ خبر داد بمب نقل و انتقالات در راه عربستان؟ الهلال رسماً برای جذب کاپیتان منچستر یونایتد اقدام کرد خبر خوش برای جویندگان شغل معلمی؛ استخدام 30 هزار نفر در آزمون سراسری تابستان حمله اسرائیل به یمن؛ بمباران بندر حدیده با دهها جنگنده و 48 بمب ایران و اروپا در مسیر گفتوگو؛ آمادگی تهران برای مذاکرات امنیتی و تاکید بر حلوفصل پرونده هستهای جام جهانی فوتبال ساحلی؛ ایران با شکست از پرتغال به مصاف بلاروس میرود تداوم آلودگی هوا؛ مدارس خوزستان فردا هم غیرحضوری شد تراکتور به دنبال یک سوپر جشن قهرمانی! پیشنهاد ویژه به لیگ و استقلال خوزستان برای یک اتفاق تاریخی جشن قهرمانی گرگان با تاخیر و دلهره! پیروزی 3-0 مقابل طبیعت در فینال بسکتبال از ناترازیهای اقتصادی تا مسائل فرهنگی؛ مشروح دیدگاههای پزشکیان در مجلس خبرگان منتشر شد سقف انتقال پول در ساتنا، پایا و پل افزایش یافت استوری هشدار دهنده هومن سیدی درباره سریال وحشی (عکس) پوتین: اقتصاد مسکو پس از نیویورک، دومین قدرت خرید جهان است