فا

‫ يك ماه براي نقصهاي Twitter

 

شماره: IRCNE200906241

 

 يك محقق امنيتي شناخته شده اعلام كرده است در ماه جولاي آسيب پذيري هاي مهمي را در مورد twitter فاش خواهد ساخت. ماه نقصهاي Twitter، پروژه اي است كه در اول ماه جولاي آغاز خواهد شد. مجري اين پروژه يك محقق به نام Aviv Raff است كه به علت كارهايش در زمينه مسائل امنيتي مبتني بر وب معروف شده است. او قبلاً هشدار داده بود كه  واسط كاربر Twitter محلي براي سوءاستفاده هكرها است. در همين راستا وي قصد دارد نقصهاي امنيتي XSS ((Cross-site scripting و CSRF (Cross-site Request Forgery) در Twitter، كه كاربران را در معرض حمله هاي بدخواهانه هكرها قرار مي دهند، در ماه جولاي فاش سازد. او در اين زمينه مي گويد:

 

" من هر روز يكي از آسيب پذيري هاي Twitter را در وب سايت twitpwn.com انتشار خواهم داد. از آنجايي كه آسيب پذيري هاي فوق مي توانند براي ايجاد كرم هاي اينترنتي مورد سوءاستفاده قرار بگيرند، من آسيب پذيري هاي مذكور را 24 ساعت قبل از انتشار در اختيار twitter قرار خواهم داد."

 

او اميدوار است متخصصان مربوطه آگاهي بيشتري نسبت به آسيب پذيري هايي كه در واسط كاربرها وجود داشته و منجر به توليد كرم مي شوند، پيدا كنند. او ادامه مي دهد:

 

""ماه نقصهاي Twitter" به راحتي مي تواند به "ماه نقصهاي سرويس هاي Web 2.0" تغيير نام پيدا كند و من اميدوارم كه Twitter و ديگر تأمين كنندگان واسطهاي كاربر Web 2.0 به خوبي با يكديگر همكاري كرده و واسطهاي كاربر امن تري را توليد كنند."

 

قابل ذكر است كه Raff جزء اولين كساني است كه در پروژه انتشار آسيب پذيري هاي ماهيانه همراه با HD Moore و ديگران شركت كرده بود. در پروژه مذكور يك ماه آسيب پذيري هاي مربوط به مرورگرها منتشر شده بود و بعد از آن پروژه هاي مشابهي در مورد سيستم عامل مك اينتاش، زبان برنامه نويسي PHP و كنترل هاي ActiveX انجام شد. 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 26 خرداد 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0