|  درخواست عضويت  |  رمز خود را فراموش کرده ايد؟  |  ورود اعضا [Sign in]
جستجوي پيشرفته مطالب   |  
 جستجو:  
روزنامه دنياي اقتصاد95/12/28: از آن سو
magiran.com  > روزنامه دنياي اقتصاد >  فهرست مطالب شماره
مشخصات نشريه
آخرين شماره
آرشيو شماره هاي گذشته
جستجوي مطالب
سايت اختصاصي
تماس با نشريه
شماره جديد اين نشريه
شماره 4078
يكشنبه چهارم تير ماه 1396



خدمات سايت




 
MGID3360
magiran.com > روزنامه دنياي اقتصاد > شماره 4010 28/12/95 > صفحه 25 (بازار ديجيتال) > متن
 
 


از آن سو



کتابخانه هاي جاوا اسکريپت، زمين بازي براي هکرها
    دنياي اقتصاد: بررسي بيش از 133 هزار وب سايت نشان مي دهد که 37 درصد آنها حداقل يک کتابخانه جاوا اسکريپت (JavaScript Library) با ضعف هاي شناخته شده دارند. محققان دانشگاه Northeastern، مطالعه انجام گرفته در سال 2014 که خطرات احتمالي استفاده از ورژن هاي منسوخ شده کتابخانه هاي جاوا اسکريپت از جمله jQuery و AngularJS در مرورگرها را ثابت کرد، ادامه و گسترش داده اند. در گزارش منتشر شده از سوي محققان Northeastern آمده که کتابخانه هاي جاوا اسکريپت مي توانند در شرايط خاص آسيب پذير باشند و در اين باره به يک باگ برنامه نويسي قديمي درون سايتي به زبان jQuery اشاره شده که به مهاجمان امکان اضافه کردن دستورات مخرب به اين سايت ها را مي دهد. محققان ليست 75 هزار دامنه آمازون الکسا و 75 هزار دامنه تصادفي.com را بررسي و حدود 72 کتابخانه و ورژن هاي آنها را ارزيابي کردند. در اين مطالعه مشخص شد که 7/36درصد از وب سايت هاي به زبان jQuery، از ورژن هاي نفوذ پذير و قديمي استفاده مي کنند.
    اين ارقام براي وب سايت هايي که از زبان هاي Angular، Handlebars و YUI استفاده کرده اند به ترتيب 1/40، 6/86 و 3/87 درصد بود. علاوه بر اين، 7/9 درصد از اين وب سايت ها از دو يا چند کتابخانه آسيب پذير استفاده مي کنند. با اين حال، محبوب ترين وب سايت هاي مورد بررسي در اين مطالعه از آسيب پذيري کمتري برخوردار هستند. نتايج محققان نشان مي دهد تنها 21 درصد وب سايت هاي الکسا در خطر نفوذ پذيري قرار دارند. در گزارش محققان آمده: «ظاهرا يافته هاي جديد ما، شواهدي علمي براي اثبات پيچيدگي، به هم ريختگي و ناامني کتابخانه هاي قديمي جاوااسکريپت خواهد بود.» اصلاح چنين وب سايت هايي کار ساده اي نيست، چون تعيين ورژن کتابخانه اين وب سايت ها کار مشکلي است و در ضمن اکثريت سايت ها از کتابخانه هاي با ورژن هاي قديمي استفاده مي کنند. براي مثال، فاصله زماني بين ورژن کتابخانه استفاده شده در وب سايت مورد نظر با جديدترين ورژن آن کتابخانه، بيش از سه سال است. محققان مي گويند: «نتايج تحقيق نشان مي دهد تنها بخش اندکي از وب سايت ها داراي پتانسيل آسيب پذيري هستند. اين سايت ها هم مي توانند با اجراي آپديت هاي جزئي جديد مشکلاتشان را برطرف کنند. يعني کافي است مثلابه روزرساني از ورژن 1.2.3 به ورژن 1.2.4 را انجام دهند. اکثر اين وب سايت ها بايد آخرين ورژن کتابخانه را نصب و جديدترين آپديت اساسي يا جزئي آن را سريعا اجرا کنند که احتمالابه دليل ايجاد ناهمخواني هاي احتمالي، اعمال تغييرات در کدهاي دستور نيز الزامي خواهد بود.
    
    
    موسس LinkedIn به مايکروسافت پيوست
    آي تي ايران: شرکت مايکروسافت به تازگي يکي از سرشناس ترين افراد سيليکون ولي را به هيات مديره خود اضافه کرد.Reid Hoffman، يکي از موسسان سرويس لينکداين و يکي از سهامداران شرکت Greylock Partners (که در حوزه سرمايه گذاري خطرپذير فعاليت دارد) است. حالاهافمن يکي از اعضاي هيات مديره مايکروسافت نيز محسوب مي شود. هيات مديره مايکروسافت متشکل از بيل گيتس موسس اصلي اين شرکت، Teri List-Stoll به عنوان نايب رئيس و جان تامپسون به عنوان رئيس هيات مديره است. مدير عامل مايکروسافت، ساتيا نادلادر بيانيه اي اعلام کرد: «هميشه قدرت Reid را در شناسايي تکنولوژي ها مي ستودم. وي به خوبي درک مي کند که هدف ما در ساخت و توليد پلت فرم هاي ديجيتالي، عرضه فرصت هاي بيشتر به مردم سراسر دنيا است. به عنوان يکي از اعضاي هيات مديره، رهبري ريد و ديد استراتژيکي که دارد مي تواند ما را در ساخت هرچه بهتر آينده شرکتمان کمک کند. ما تلاش مي کنيم تا تمام افراد و سازمان ها را در سراسر جهان با فرصت هاي بيشتر روبه رو کنيم و ريد قطعا مي تواند در اين راه کمک کند.»
    از آنجا که شرکت مايکروسافت، لينکداين را در ماه دسامبر با قيمت 26 ميليون دلار خريداري کرد، جايگاه شغلي جديد هافمن درهيات مديره اين شرکت بزرگ چندان تعجب برانگيز نيست. هافمن در پستي عنوان کرد که قبل از خريداري لينکداين از سوي مايکروسافت، وي رئيس هيات مديره اين شبکه اجتماعي تجارت محور بوده است و بعد از مکالمه طولاني با ديگر اعضاي هيات مديره و همچنين مديرعامل لينکداين، تصميم گرفت از اين شرکت خارج شود و به شرکت مادر يعني مايکروسافت بپيوندد. هافمن در پست خود اعلام کرد: «شغل اصلي من فعاليت سرمايه گذاري در شرکت Greylock است و بيشتر وقتم را به فعاليت در اين شرکت اختصاص مي دادم که همچنان به قوت خود باقي خواهد ماند.»
    
    
    تاخير در بازنشستگي بولتن هاي امنيتي مايکروسافت
    خبرگزاري مهر: شرکت مايکروسافت مي گويد بازنشستگي بولتن هاي امنيتي خود را که از دو دهه پيش عرضه مي شده اند به تعويق انداخته و اين ماه هم تعدادي وصله به روزرساني براي توليداتش عرضه مي کند. اين شرکت ماه قبل اعلام کرده بود ديگر قصد ندارد هر ماه بولتن هاي امنيتي به روزرسان عرضه کند و براي ايمن سازي و رفع آسيب پذيري نرم افزارها و برنامه هاي خود از روش هاي ديگري بهره خواهد گرفت. يکي از اين روش ها انتشار دستورالعمل هاي امنيتي راهنما خواهد بود که از قابليت جست وجو برخوردار بوده و به خصوص براي برنامه نويسان و توسعه دهندگان قابل استفاده است. آخرين بسته امنيتي مايکروسافت قرار بود در ماه فوريه عرضه شود که سرانجام انتشار آن براي افزودن برخي وصله هاي نرم افزاري تا ۱۴ مارس به تعويق افتاد. هنوز دقيقا مشخص نيست مايکروسافت تا چه زماني بولتن هاي امنيتي به روزرسان عرضه مي کند و چه زماني اين کار را متوقف خواهد کرد. وصله هاي جديد اين شرکت برخي حفره هاي امنيتي در سيستم عامل ويندوز، مجموعه آفيس و مرورگرهاي اينترنتي اين شرکت را برطرف مي کند.
    از آن سو
    


 روزنامه دنياي اقتصاد، شماره 4010 به تاريخ 28/12/95، صفحه 25 (بازار ديجيتال)

لينک کوتاه به اين مطلب:   
 


    دفعات مطالعه اين مطلب: 12 بار

 

 
 
چاپ مطلب
ارسال مطلب به دوستان

معرفی سايت به ديگران
گزارش اشکال در اطلاعات
اشتراک نشريات ديگر
 جستجوی مطالب
کلمه مورد نظر خود را وارد کنيد

جستجو در:
همه مجلات عضو
مجلات علمی مصوب
آرشيو اين روزنامه
متن روزنامه های عضو
    
جستجوی پيشرفته



 

اعتماد
ايران
جام جم
دنياي اقتصاد
رسالت
شرق
كيهان
 پيشخوان
فصلنامه پردازش علائم و داده ها
متن مطالب شماره 4 (پياپي 30)، 1395را در magiran بخوانيد.

 

 

سايت را به دوستان خود معرفی کنيد    
 1396-1380 کليه حقوق متعلق به سايت بانک اطلاعات نشريات کشور است.
اطلاعات مندرج در اين پايگاه فقط جهت مطالعه کاربران با رعايت شرايط اعلام شده است.  کپی برداري و بازنشر اطلاعات به هر روش و با هر هدفی ممنوع و پيگيرد قانوني دارد.
 

پشتيبانی سايت magiran.com (در ساعات اداری): 77512642  021
تهران، صندوق پستی 111-15655
فقط در مورد خدمات سايت با ما تماس بگيريد. در مورد محتوای اخبار و مطالب منتشر شده در مجلات و روزنامه ها اطلاعی نداريم!
 


توجه:
magiran.com پايگاهی مرجع است که با هدف اطلاع رسانی و دسترسی به همه مجلات کشور توسط بخش خصوصی و به صورت مستقل اداره می شود. همکاری نشريات عضو تنها مشارکت در تکميل و توسعه سايت است و مسئوليت چگونگی ارايه خدمات سايت بر عهده ايشان نمی باشد.



تمامي خدمات پایگاه magiran.com ، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است