.png "عصر ایران")
۰۵ آذر ۱۴۰۳
به روز شده در: ۰۵ آذر ۱۴۰۳ - ۲۰:۰۲
وضعیت ناگوار یک فلسطینی در غزه که به بیماری پوستی مبتلا شده است (فیلم) هشدار به كاربران: ايجاد يك رخنه امنيتي در ياهو مسنجر
به نظر ميرسد اين رخنه در برنامه انتقال فايل API قرار دارد و به مهاجمان اجازه ميدهد درخواستهاي ناقصي را ارسال كنند كه اين درخواستها بدون هيچگونه تعاملي با قربانيان به اجراي دستور منجر ميشوند.
كارشناسان امنيتي هشدار دادند كه يك آسيبپذيري اصلاح نشده در ياهومسنجر ميتواند براي ارسال لينكهاي مخرب هرزنامه به تعدادي زيادي از كاربران مورد سوءاستفاده قرار بگيرد.
به گزارش ايسنا، اين آسيبپذيري به مهاجمان اجازه ميدهد تا وضعيت پيامهاي مردم را تغيير دهند و احتمالا ميتوانند اقدامات غيرمجاز ديگري را نيز انجام دهند.
به نظر ميرسد اين رخنه در برنامه انتقال فايل API قرار دارد و به مهاجمان اجازه ميدهد درخواستهاي ناقصي را ارسال كنند كه اين درخواستها بدون هيچگونه تعاملي با قربانيان به اجراي دستور منجر ميشوند.
به گفته كارشناسان، بعيد است قربانيان متوجه شوند كه وضعيت پيامهاي آنها تغيير كرده است و اگر از ياهومسنجر نسخه 11.5 كه مكالمات جدولبندي شده را پشتيباني ميكند، استفاده كنند، ممكن است حتي درخواستهاي جعلي را تشخيص ندهند.
تا زماني كه اين آسيبپذيري برطرف نشده، كاربران ميتوانند خود را با استفاده از پيكربندي ياهومسنجر محافظت كنند. كاربران بايد هر كسي كه در ليست مسنجر آنها نيست را ناديده بگيرند. با اين حال اين گزينه از حملاتي كه از تماسهاي فعلي صورت ميگيرد، محافظت نميكند.
تماشاخانه
به گزارش ايسنا، اين آسيبپذيري به مهاجمان اجازه ميدهد تا وضعيت پيامهاي مردم را تغيير دهند و احتمالا ميتوانند اقدامات غيرمجاز ديگري را نيز انجام دهند.
به نظر ميرسد اين رخنه در برنامه انتقال فايل API قرار دارد و به مهاجمان اجازه ميدهد درخواستهاي ناقصي را ارسال كنند كه اين درخواستها بدون هيچگونه تعاملي با قربانيان به اجراي دستور منجر ميشوند.
به گفته كارشناسان، بعيد است قربانيان متوجه شوند كه وضعيت پيامهاي آنها تغيير كرده است و اگر از ياهومسنجر نسخه 11.5 كه مكالمات جدولبندي شده را پشتيباني ميكند، استفاده كنند، ممكن است حتي درخواستهاي جعلي را تشخيص ندهند.
تا زماني كه اين آسيبپذيري برطرف نشده، كاربران ميتوانند خود را با استفاده از پيكربندي ياهومسنجر محافظت كنند. كاربران بايد هر كسي كه در ليست مسنجر آنها نيست را ناديده بگيرند. با اين حال اين گزينه از حملاتي كه از تماسهاي فعلي صورت ميگيرد، محافظت نميكند.
نظرات کاربران
لینک کوتاه: کپی لینک
زاکانی: مجموعه بزرگی برای جانبازان و توانیابان خواهیم ساخت پیشکسوت فوتبال ایران: خیابانی چرا به کیروش چنین انتقاداتی نمیکرد؟ پدر نیمار: پسرم هدیهای رایگان برای هر تیمی است! بازداشت ۱۱ هزار و ۸۰۰ فلسطینی در کرانه باختری و قدس از هفتم اکتبر پرونده سازی عجیب برای قهرمان پارالمپیکی ایران کنسرت «منظومه سیمرغ» تمدید شد؛ حضور فرهاد فخرالدینی روی صحنه پس از یک دهه رسانه صهیونیستی: ادلهای درباره دست داشتن ایران در ترور خاخام اسرائیلی وجود ندارد پیکه: بدترین روز فوتبالیام، روزی بود که به خاطر کاتالونیا هو شدم پیام وزیر ارشاد به گردهمایی هنرمندان پیشکسوت چمدان 8 میلیاردی سوغات کشتی ایران از روسیه! رضاوند به ترکیب استقلال بازگشت فراجا: کشف بیش از 7 میلیون لیتر انواع فرآوردههای نفتی قاچاق انفجار یک معدن در گنجه رودبار/ شکسته شدن شیشه های منازل جین گودال؛ زنی که شامپانزهها را به دنیا شناساند هوش مصنوعی رشیدپور را به مذاکره با ایلان ماسک فرستاد (فیلم)