فناوری اطلاعات و ارتباطات ، فن آوری های نوین

آسیب پذیری محصولات «فلش پلیر» رفع شد

به نقل از سایت اخبار فناوری اطلاعات و ارتباطات ، فن آوری های نوین :    

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، یکی از آسیب‌پذیری‌های مهم، آسیب‌پذیری افزایش سطح دسترسی (CVE-۲۰۱۸-۱۵۹۶۷) در نسخه‌های ۳۰,۰.۰.۱۵۴ و قبل‌تر محصول Adobe Flash Player برای ویندوز، macOS، لینوکس و Chrome OS است.

بهره‌برداری مناسب از این آسیب‌پذیری منجر به افشای اطلاعات خواهد شد.

۹ آسیب‌پذیری دیگر مربوط به ColdFusion هستند که ۶ مورد آن بحرانی هستند که شامل ۴ مورد در خارج‌کردن از حالت سریال شده برای داده‌های غیرقابل اعتماد، ۱ مورد بارگذاری فایل بدون محدودیت و ۱ مورد مرتبط با استفاده از مولفه‌ای که دارای یک آسیب‌پذیری شناخته شده است، می شود.

این نقص‌های امنیتی نسخه‌های ۱۱، ۲۰۱۶ و ۲۰۱۸ محصول ColdFusion را تحت تاثیر قرار می‌دهند. نقص‌های بحرانی منجر به اجرای کد دلخواه و بازنویسی فایل دلخواه می‌شوند. همچنین، باگ بارگذاری نامحدود فایل منجر به اجرای کد می‌شود.

دو نقص دیگر در ColdFusion با درجه مهم ارزیابی شده‌اند و مهاجم با سوءاستفاده از آنها می‌تواند پوشه‌های دلخواه ایجاد کند یا لیست پوشه‌های موجود را بدست آورد.

همچنین یک آسیب‌پذیری افشا اطلاعات با درجه حساسیت متوسط نیز در یکی از مولفه‌های ColdFusion برطرف شده است.
برچسب ها:

فناوری اطلاعات و ارتباطات ، فن آوری های نوین

188
0 0

لینک های مفید
طراحی سایت در اصفهان
بانک شماره موبایل
آموزش بیمار
پنل ارسال اس ام اس
طراحی سایت کنسرت
سئو سایت در اصفهان
طراحی سایت رزرو بلیت
بلیط کنسرت
فروشگاه اینترنتی

طراحی لوگو دراصفهان

بانک اطلاعات مشاغل رایگان
لوازم یدکی جک JAC

کتاب های ادبیات آمریکای لاتین

سنگ چینی

کرم گریم


$(window).load(function () { 'use strict'; function activeStickyKit() { $('[data-sticky_column]').stick_in_parent({ parent: '[data-sticky_parent]' }); // bootstrap col position $('[data-sticky_column]') .on('sticky_kit:bottom', function (e) { $(this).parent().css('position', 'static'); }) .on('sticky_kit:unbottom', function (e) { $(this).parent().css('position', 'relative'); }); }; activeStickyKit(); function detachStickyKit() { $('[data-sticky_column]').trigger("sticky_kit:detach"); }; var screen = 768; var windowHeight, windowWidth; windowWidth = $(window).width(); if ((windowWidth < screen)) { detachStickyKit(); } else { activeStickyKit(); } // windowSize // window resize function windowSize() { windowHeight = window.innerHeight ? window.innerHeight : $(window).height(); windowWidth = window.innerWidth ? window.innerWidth : $(window).width(); } windowSize(); // Returns a function, that, as long as it continues to be invoked, will not // be triggered. The function will be called after it stops being called for // N milliseconds. If `immediate` is passed, trigger the function on the // leading edge, instead of the trailing. function debounce(func, wait, immediate) { var timeout; return function () { var context = this, args = arguments; var later = function () { timeout = null; if (!immediate) func.apply(context, args); }; var callNow = immediate && !timeout; clearTimeout(timeout); timeout = setTimeout(later, wait); if (callNow) func.apply(context, args); }; }; $(window).resize(debounce(function () { windowSize(); $(document.body).trigger("sticky_kit:recalc"); if (windowWidth < screen) { detachStickyKit(); } else { activeStickyKit(); } }, 250)); });