شهروندخبرنگار سمنان؛
فیلمی از لحظه وقوع زلزله در گرمسار از نگاه دوربین مداربسته
یک آسیب پذیری امنیتی در Dropbox اصلاح شد
یک آسیب پذیری امنیتی در Dropbox اصلاح شده است. این آسیب پذیری می تواند به طرف های ثالث اجازه دهد تا بدون مجوز به داده های سرور دسترسی یابند.
به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ یک آسیب پذیری امنیتی در Dropbox اصلاح شده است. این آسیب پذیری به اشتراک گذاری لینکهای كاربر به فایلها مربوط می شود.
این شركت ذخیره سازی ابر در پستی اعلام كرد كه این ضعف مبتنی بر سرآیندهای ارجاع می تواند برای افشای اطلاعات مورد سوء استفاده قرار بگیرد. سرآیند ارجاع پروتكلی است كه به یک سایت اجازه میدهد تا جایی كه شما از آن در حال جستجوی وب هستید را یاد بگیرد و این ویژگی به سایتها اجازه میدهد تا ترافیک منابع را بشناسند كه آیا شما از طریق یک موتور جستجو، بوک مارک یا وب سایتهای دیگر، سایتی را مشاهده كردهاید. با این حال، طی مراحل زیر این ویژگی میتواند از طریق Dropbox برای سرقت دادهها مورد سوء استفاده قرار بگیرد:
بنا به گزارشات تاكنون سرقت اطلاعاتی كه به واسطه این رخنه اتفاق افتاده باشد گزارش نشده است. نیازی نیست كاربران اقدامات خاصی انجام دهند و Dropbox اعلام كرد كه برای لینکهای به اشتراک گذارده شده قبلی به سندها، دسترسی ها كاملا غیرفعال شده است.
Dropbox كاربران Business كه گزینه ای برای محدود نمودن دسترسی به لینک های افراد دارند، تحت تاثیر این آسیب پذیری قرار ندارد.
منبع: مرکز ماهر
این شركت ذخیره سازی ابر در پستی اعلام كرد كه این ضعف مبتنی بر سرآیندهای ارجاع می تواند برای افشای اطلاعات مورد سوء استفاده قرار بگیرد. سرآیند ارجاع پروتكلی است كه به یک سایت اجازه میدهد تا جایی كه شما از آن در حال جستجوی وب هستید را یاد بگیرد و این ویژگی به سایتها اجازه میدهد تا ترافیک منابع را بشناسند كه آیا شما از طریق یک موتور جستجو، بوک مارک یا وب سایتهای دیگر، سایتی را مشاهده كردهاید. با این حال، طی مراحل زیر این ویژگی میتواند از طریق Dropbox برای سرقت دادهها مورد سوء استفاده قرار بگیرد:
- كاربران Dropbox یک لینک به سندی را به اشتراك میگذارد. این لینک حاوی یک ابر پیوند به یک سایت ثالث می باشد.
- كاربر یا دریافت كننده مجاز لینک بر روی ابر پیوند در سند كلیک می كند.
- سرآیند ارجاع، لینک اشتراک گذاری اصلی به وب سایت ثالث را فاش می كند.
- كسی كه به این سرآیند دسترسی دارد مانند وب مستر وب سایت ثالث، می تواند به لینک سند به اشتراک گذارده شده دسترسی یابد.
بنا به گزارشات تاكنون سرقت اطلاعاتی كه به واسطه این رخنه اتفاق افتاده باشد گزارش نشده است. نیازی نیست كاربران اقدامات خاصی انجام دهند و Dropbox اعلام كرد كه برای لینکهای به اشتراک گذارده شده قبلی به سندها، دسترسی ها كاملا غیرفعال شده است.
Dropbox كاربران Business كه گزینه ای برای محدود نمودن دسترسی به لینک های افراد دارند، تحت تاثیر این آسیب پذیری قرار ندارد.
منبع: مرکز ماهر
• همراه وبگردی ٢٠:٣٠ باشید
دیوان عدالت اداری اعلام کرد؛
شرط سنی سازمان تأمین اجتماعی برای استخدام، غیر قانونی است
یزدانپناه در گفتوگو با باشگاه خبرنگاران جوان:
صهیونها با کریدور آی مک در پی حذف ایران از مبادلات بینالمللی هستند
