گزارش سئو بوی؛ افت و خیز سرعت اینترنت ایران در داشبوردهای جهانی 
نازک تر با بند مغناطیسی؛ اپل واچ جدید با قابلیت رصد آپنه خواب عرضه می شود 
حاکمیت سایبری در خارج از کشور -۴۶۱ فیس بوک در هلند فیلتر می شود 
به دلایل امنیتی؛ پاکستان فیلترینگ ایکس را تایید کرد 
به گزارش سئو بوی تعدادی آسیب پذیری دارای شدت بالا و متوسط در مرورگر فایرفاکس شناسایی شده که مهاجم با بهره برداری از بعضی از این صدمه پذیری ها می تواند کنترل سیستم صدمه پذیر را در دست بگیرد.
به گزارش سئو بوی به نقل از ایسنا، موزیلا برای رفع تعدادی صدمه پذیری در مرورگر فایرفاکسِ خود، بروزرسانی امنیتی منتشر کرد، این صدمه پذیری ها دارای شدت بالا و متوسط بوده و یک مهاجم با بهره برداری از بعضی از این صدمه پذیری ها می تواند کنترل سیستم صدمه پذیر را در دست بگیرد. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) جزئیات این صدمه پذیری ها را منتشر نموده است.
صدمه پذیری CVE-2022-22753 با شدت بالا، امکان ارتقاء سطح دسترسی به SYSTEM (بالاترین سطح دسترسی در سیستم های ویندوزی) را برای مهاجم از راه سرویس Maintenance در ویندوز فراهم می آورد. در واقع، یک نقص “زمان بررسی تا زمان استفاده” در سرویس Maintenance (Updater) وجود دارد که می تواند به منظور اعطای دسترسیِ نوشتن در هر مسیر دلخواه، به کاربران، مورد سوءاستفاده قرارگیرد و این امر، دست یابی به سطح دسترسی SYSTEM را منجر خواهد شد.
این صدمه پذیری تنها مرورگر فایرفاکس در ویندوز را تحت تاثیر قرار می دهد و سایر سیستم عامل ها تحت تاثیر این صدمه پذیری قرار ندارند.
صدمه پذیری CVE-2022-22754 با شدت بالا، امکان دور زدن فرایند تأیید مجوز دسترسی را در هنگام به روزرسانی، برای افزونه ها فراهم می آورد.
صدمه پذیری CVE-2022-22764 با شدت بالا، اشکالات ایمنی حافظه را در بعضی از نسخه های پیشین فایرفاکس باعث می شود. توسعه دهندگان و اعضای انجمن موزیلا، Paul Adenot و تیم Mozilla Fuzzing، نقص های ایمنی حافظه را در Firefox 96 و Firefox ESR 91.5 گزارش کرده اند.
صدمه پذیری CVE-2022-22755 با شدت متوسط، باعث می شود که XSL امکان اجرای اسکریپت را بعد از بسته شدن برگه ی مرورگر (tab) فراهم آورد.
صدمه پذیری CVE-2022-22756 با شدت متوسط، باعث می شود که کشیدن و رها کردن یک تصویر، باعث تبدیل شدن آن به فایل اجرایی شود.
صدمه پذیری CVE-2022-22757 با شدت متوسط، باعث می شود که Remote Agent نتواند مانع اتصال وبسایت های محلی شود، Remote Agent به مصرف کنندگان اجازه می دهد تا از راه مجموعه ای از دامنه ها به منظور بررسی وضعیت، کنترل اجرای اسناد درحال اجرا در محتوای وب، تزریق اسکریپت های دلخواه به اسناد، شبیه سازی تعامل کاربر برای اهداف خودکار، مشترک شدن در بروزرسانی های مرورگر مانند گزارش های شبکه و کنسول و غیره با فایرفاکس ارتباط برقرار کنند.
صدمه پذیری CVE-2022-22758 با شدت متوسط، باعث می شود tel: linkها بتوانند کدهای USSD را برای شماره گیرِ فایرفاکسِ اندروید ارسال نمایند. این نقص فقط فایرفاکس نسخه اندروید را تحت تأثیر قرار می دهد و سایر سیستم عامل ها تحت تاثیر قرار نمی گیرند.
صدمه پذیری CVE-2022-22759 با شدت متوسط، باعث اجرای اسکریپت توسط Sandboxed iframeها می شود.
صدمه پذیری CVE-2022-22760 با شدت متوسط، امکان تشخیص پاسخ های Cross-Origin را از بین انواع محتوای اسکریپتی و غیراسکریپتی فراهم می آورد.
صدمه پذیری CVE-2022-22761 با شدت متوسط، باعث می شود که تنظیمات frame-ancestors در دستورالعمل Content Security Policy، برای صفحات افزونه دارِ دارای چهارچوب اجرا نشود.
صدمه پذیری CVE-2022-22763 با شدت متوسط، باعث اجرای اسکریپت در زمان بروز خطای invalid object state می شود.
تمام نسخه های پیش از Firefox 97 و Firefox ESR 91.6 تحت تاثیر صدمه پذیری های مذکور قرار دارند، ازاین رو به کاربران و مدیران سفارش می شود، هر چه سریع تر مرورگر فایرفاکس خویش را به نسخه ی Firefox 97 و یا Firefox ESR 91.6 بروزرسانی کنند.
منبع: seoboy.ir
به گزارش سئو بوی به نقل از ایسنا، موزیلا برای رفع تعدادی صدمه پذیری در مرورگر فایرفاکسِ خود، بروزرسانی امنیتی منتشر کرد، این صدمه پذیری ها دارای شدت بالا و متوسط بوده و یک مهاجم با بهره برداری از بعضی از این صدمه پذیری ها می تواند کنترل سیستم صدمه پذیر را در دست بگیرد. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) جزئیات این صدمه پذیری ها را منتشر نموده است.
صدمه پذیری CVE-2022-22753 با شدت بالا، امکان ارتقاء سطح دسترسی به SYSTEM (بالاترین سطح دسترسی در سیستم های ویندوزی) را برای مهاجم از راه سرویس Maintenance در ویندوز فراهم می آورد. در واقع، یک نقص “زمان بررسی تا زمان استفاده” در سرویس Maintenance (Updater) وجود دارد که می تواند به منظور اعطای دسترسیِ نوشتن در هر مسیر دلخواه، به کاربران، مورد سوءاستفاده قرارگیرد و این امر، دست یابی به سطح دسترسی SYSTEM را منجر خواهد شد.
این صدمه پذیری تنها مرورگر فایرفاکس در ویندوز را تحت تاثیر قرار می دهد و سایر سیستم عامل ها تحت تاثیر این صدمه پذیری قرار ندارند.
صدمه پذیری CVE-2022-22754 با شدت بالا، امکان دور زدن فرایند تأیید مجوز دسترسی را در هنگام به روزرسانی، برای افزونه ها فراهم می آورد.
صدمه پذیری CVE-2022-22764 با شدت بالا، اشکالات ایمنی حافظه را در بعضی از نسخه های پیشین فایرفاکس باعث می شود. توسعه دهندگان و اعضای انجمن موزیلا، Paul Adenot و تیم Mozilla Fuzzing، نقص های ایمنی حافظه را در Firefox 96 و Firefox ESR 91.5 گزارش کرده اند.
صدمه پذیری CVE-2022-22755 با شدت متوسط، باعث می شود که XSL امکان اجرای اسکریپت را بعد از بسته شدن برگه ی مرورگر (tab) فراهم آورد.
صدمه پذیری CVE-2022-22756 با شدت متوسط، باعث می شود که کشیدن و رها کردن یک تصویر، باعث تبدیل شدن آن به فایل اجرایی شود.
صدمه پذیری CVE-2022-22757 با شدت متوسط، باعث می شود که Remote Agent نتواند مانع اتصال وبسایت های محلی شود، Remote Agent به مصرف کنندگان اجازه می دهد تا از راه مجموعه ای از دامنه ها به منظور بررسی وضعیت، کنترل اجرای اسناد درحال اجرا در محتوای وب، تزریق اسکریپت های دلخواه به اسناد، شبیه سازی تعامل کاربر برای اهداف خودکار، مشترک شدن در بروزرسانی های مرورگر مانند گزارش های شبکه و کنسول و غیره با فایرفاکس ارتباط برقرار کنند.
صدمه پذیری CVE-2022-22758 با شدت متوسط، باعث می شود tel: linkها بتوانند کدهای USSD را برای شماره گیرِ فایرفاکسِ اندروید ارسال نمایند. این نقص فقط فایرفاکس نسخه اندروید را تحت تأثیر قرار می دهد و سایر سیستم عامل ها تحت تاثیر قرار نمی گیرند.
صدمه پذیری CVE-2022-22759 با شدت متوسط، باعث اجرای اسکریپت توسط Sandboxed iframeها می شود.
صدمه پذیری CVE-2022-22760 با شدت متوسط، امکان تشخیص پاسخ های Cross-Origin را از بین انواع محتوای اسکریپتی و غیراسکریپتی فراهم می آورد.
صدمه پذیری CVE-2022-22761 با شدت متوسط، باعث می شود که تنظیمات frame-ancestors در دستورالعمل Content Security Policy، برای صفحات افزونه دارِ دارای چهارچوب اجرا نشود.
صدمه پذیری CVE-2022-22763 با شدت متوسط، باعث اجرای اسکریپت در زمان بروز خطای invalid object state می شود.
تمام نسخه های پیش از Firefox 97 و Firefox ESR 91.6 تحت تاثیر صدمه پذیری های مذکور قرار دارند، ازاین رو به کاربران و مدیران سفارش می شود، هر چه سریع تر مرورگر فایرفاکس خویش را به نسخه ی Firefox 97 و یا Firefox ESR 91.6 بروزرسانی کنند.
منبع: seoboy.ir
