Как да премахнете уязвимости, бр киберсигурността
Учените са открили някаква информация за уязвимости в уеб и мобилни приложения популярни сайтове Yahoo, PayPal, Shopify и Magento. Това би могло да доведе до фишинг атаки, крадене на сесията, и дори кражба на акаунти.
Уязвимост лабораторни изследователи Аюб Ait Elmokhtar, Бенджамин Межри Кунц, Ибрахим Hegazy и Хаджи Самир направени откриването на грешки в началото на годината, но сега те са ги показвано публично.
PayPal уязвимости
Три отделни проблеми са били открити в PayPalâ € ™ е сигурност, по-специално в своите уеб приложения. Най-сериозното от тези проблеми - уязвимост открити в PayPal†™ е проверка за удостоверяване. целта на които е да се одобри титуляр законен сметка. Уязвимостта може да доведе до заобикаляне на тази проверка процес нарушител.
Изтеглете програма, за да се отстранят уязвимостите
Сред възможно двустепенен удостоверяване байпаса наскоро беше кръпка на PayPal, което се отразява с отворен пренасочване-уеб уязвимост. Аюб намери Elmokhtar, който може да се управлява дистанционно. Тази уязвимост адресирано друга, която е била съхранявана на скриптове между сайтове бъг в онлайн услуга за уеб приложения, които могат да бъдат използвани за закупуване на различни стоки и средства за комуникация. Това е особено важно откритие е направено от Аюб Elmokhtar.
уязвимост на Yahoo
Изтеглете програма, за да се отстранят уязвимостите
Уязвимостите Shopify и Magento
Не на последно място, изследователите са открили два различни Relentless уязвимости името на файла в двете платформи за електронна търговия € »Shopify и иБе醙 е Magento. Тези уязвимости могат да доведат нападателят дистанционно да сложи в собствената си зловреден код в модула заявление за услуги. Ако това ще се случи, â € «това може да доведе до редица проблеми за двете приложения, като например крадене на сесията, безмилостен фишинг атаки постоянно пренасочва външни източници с обидно съдържание, наред с други неща.
Какво правиш всичко това? Това е учените идентифицират грешки в началото, или дори, веднага след като те ги намери? Все още ли се чувстват в безопасност, като се използват посочените по-горе обекти, дори и в някои фиксирани уязвимости?
Ръководство за отстраняване на водачи уязвимости
Стъпка 1. Отстранете уязвимости и програми
Windows XP
- Отворете менюто Старт и изберете Контролен панел
- Изберете Добавяне или премахване на програми
- Изберете нежелан прилагането
- Кликнете върху бутона Изтриване
Windows 7 и Vista
- Щракнете върху бутона Старт и изберете Control Panel
- Отиди на програмата за деинсталиране
- Кликнете с десен бутон върху подозрителен софтуер
- Изберете Изтриване
- Преместване на курсора до долния ляв ъгъл
- Щракнете с десния бутон и отворете Control Panel
- Изберете Деинсталиране на програма
- Премахване на нежелани приложения
Стъпка 2. Извадете от вашите браузъри уязвимости
Махни от Internet Explorer уязвимости
- Отворете IE и кликнете върху иконата на зъбно колело
- Изберете Управление на добавки
- Премахване на нежелани разширения
- Промяна Уеб сайт: иконата на зъбно колело → Internet Options ( "Общи")
- Reset иконата на зъбно колело на браузъра си → Internet Options (по желание)
- Щракнете върху бутона Reset, поставете отметка в полето и натиснете Reset отново
Изтриване на уязвимости на Mozilla Firefox
- Отворете Mozilla и кликнете върху менюто
- Изберете добавки и отиде да се разширява
- Изберете нежелани добавки, а след това щракнете върху Изтрий
- Reset Mozilla: За отстраняване на неизправности → Alt + H
- Кликнете Reset Firefox, да я потвърдите, след което върху Finish
отстраняване уязвимости от Google Chrome
- Отворете Google Chrome и кликнете върху менюто
- Изберете от менюто Tools- → експанзия
- Изберете добавки и кликнете върху иконата на кошче
- Промяна на търсачката: Меню → Настройки
- Кликнете върху Управление на търсачките по Търсене
- Премахване на нежелано търсеща
- Reset браузъра си: Настройки → Нулиране на настройките на браузъра
- Кликнете Reset, за да потвърдите вашите действия