Zehfbûna Heartbleed çi ye û ew çawa bandorê li ser sepanên malperê dike?
Zelalbûna Heartbleed xeletiyek ewlehiyê ya ciddî ye ku di nîsana 2014-an de di pirtûkxaneya nermalava krîptografî ya OpenSSL de hate kifş kirin. OpenSSL bi berfirehî ji bo ewlekariya pêwendiya li ser înternetê, tevî serîlêdanên webê, tê bikar anîn. Ev qelsî dihêle ku êrîşkar xeletiyek di pêkanîna OpenSSL ya dirêjkirina lêdana dil a Ewlekariya Layera Veguhastinê (TLS) de bi kar bîne, ku
XSS-a xuyangkirî ji XSS-ya hilandî çawa cûda dibe?
XSS-ya reflekskirî û XSS-ya hilanîn her du celeb qelsiyên skrîpta xaça-malperê (XSS) ne ku ji hêla êrîşkeran ve têne bikar anîn da ku serîlêdanên malperê tawîz bidin. Digel ku ew hin wekheviyan parve dikin, ew di awayê radestkirin û hilanîna bargiraniya xirab de ji hev cûda dibin. XSS-ya reflekskirî, ku wekî XSS-ya ne-domdar an celeb 1 jî tê zanîn, dema ku bargiraniya xerab çêdibe.
Amûra Zoom çawa di jimartina navên bikarhêner de ji bo sazkirinên WordPress-ê dibe alîkar?
Zoom ji bo konfêransa tevneyê amûrek pir tête bikar anîn, lê ew dikare ji hêla êrîşkaran ve jî ji bo hejmartina navên bikarhêner di sazkirinên WordPress de were bikar anîn. Jimartina navên bikarhêner pêvajoya vedîtina navên bikarhêner ên derbasdar ji bo pergalek armanc e, ku dûv re dikare di êrişên din de wekî şîfreyên hovane an destpêkirina kampanyayên fîşekirinê yên armanckirî were bikar anîn. Di vê
Sextekariya daxwaziya xaçerê (CSRF) çi ye û ew çawa dikare ji hêla êrîşkaran ve were bikar anîn?
Daxwaza Daxwaza Xaçerê ya Malperê (CSRF) celebek lawazbûna ewlehiya malperê ye ku dihêle êrîşkar li ser navê bikarhênerek mexdûr kiryarên nedestûr bike. Ev êrîş dema ku malperek xirab geroka bikarhênerek dixapîne da ku daxwazek ji malperek mexdûr a ku mexdûr tê de tê piştrast kirin bike, û dibe sedema kiryarên nexwestî têne kirin.
Di servera HTTP ya herêmî ya Zoom-ê de bi mîhengên kamerayê ve girêdayî çi qelsî bû? Wê çawa hişt ku êrîşkar qelsiyê bi kar bînin?
Zehfbûna di servera herêmî ya HTTP ya Zoom-ê de ku bi mîhengên kamerayê ve girêdayî ye xeletiyek ewlehiyê ya krîtîk bû ku hişt ku êrîşkar pergalê bikar bînin û bigihîjin kamerayên bikarhêneran. Vê lawaziyê ji bo nepenî û ewlehiya bikarhêner xetereyek girîng çêkir. Zehfbûn ji rastiya servera HTTP ya herêmî ya Zoom-ê derket, ku
Zehfbûna CVE-2018-71-60 çawa bi verastkirin û xapandinê ve li Node.js ve girêdayî bû?
Zehfbûna CVE-2018-7160 li Node.js bi verastkirina rastkirinê û xapandinê re têkildar bû, û ew bi rêzek tedbîrên ku bi mebesta baştirkirina ewlehiya sepanên Node.js ve hatî çareser kirin. Ji bo ku were fam kirin ka ev xirapbûn çawa hate çareser kirin, girîng e ku pêşî li cewherê xesariyê bixwe were fêm kirin. CVE-2018-7160 qelsiyek ew bû
Bandora potansiyel a îstismarkirina qelsiya CVE-2017-14919 di serîlêdana Node.js de çi ye?
Zehfbûna CVE-2017-14919 di serîlêdana Node.js de xwedan potansiyel e ku bandorek girîng li ser ewlehî û fonksiyona serîlêdanê bike. Ev qelsî, ku wekî xirapiya "bombeya dekompresyonê" jî tê zanîn, bandorê li modula zlib-ê ya di guhertoyên Node.js ên berî 8.8.0 de dike. Ew ji ber pirsgirêkek di awayê ku Node.js hin daneyên pêçandî digire de derdikeve.
Zehfbûna CVE-2017-14919 çawa li Node.js hate destnîşan kirin, û çi bandor li ser sepanan kir?
Zehfbûna CVE-2017-14919 di Node.js de ji ber xeletiyek di awayê ku pêkanîna HTTP/2 hin daxwazan hildibijêre hate destnîşan kirin. Ev qelsî, ku wekî "http2" modula Denial of Service (DoS) jî tê zanîn, bandor li guhertoyên Node.js 8.x û 9.x kir. Bandora vê qelsiyê di serî de li ser hebûna serîlêdanên bandorkirî bû, ji ber ku destûr da
Têgeha derzîlêdana SQL û çawa dikare ji hêla êrîşkaran ve were bikar anîn vebêjin.
Derziya SQL celebek lawazbûna serîlêdana malperê ye ku dema ku êrîşkar karibe pîvanên têketina pirsek SQL manîpule bike ji bo ku kiryarên nedestûrî pêk bîne an agahdariya hesas ji databasekê bigire pêk tê. Ev qelsî ji ber destwerdana nerast a têketina bikarhêner ji hêla serîlêdanê ve çêdibe, ku destûrê dide daxuyaniyên SQL yên xerab.