Chrome Zero Day ، داغ داغ مایکروسافت در IE Zero Day. پچ کن “نگهبانان برهنه”.


اعلام مایکروسافت پچ در روز سه شنبه به اندازه کافی بد بود ، زیرا شش آسیب پذیری در طبیعت وصله داده شدند ، از جمله یکی در بقایای کد ارائه MSHTML اینترنت اکسپلورر دفن شده است …

… و پس از آن آخرین جلسه امنیتی Chrome گوگل ، که شامل یک اصلاح صفر روزه (CVE-2021-30551) در موتور جاوا اسکریپت کروم در میان 14 رفع امنیتی امنیتی ذکر شده است.

مانند موزیلا ، Google اشکالات احتمالی دیگری را که با استفاده از تکنیک های معمول شکار اشکال در لیست “تعدیل های مختلف از ممیزی های داخلی ، تار کردن و دیگر اقدامات.

تار شدن، درصورتی که با این مفهوم آشنا نباشید ، یک تکنیک خودکار است که با مواجهه مکرر با نرم افزار آزمایش شده با ورودی که عمداً اصلاح می شود ، خطاها را بررسی می کند تا ببینید آیا برنامه توسط آن خفه شده است یا خیر.

به عنوان مثال ، یک همزن می تواند با چند پرونده ورودی خوب شروع کند که انتظار دارید بدون ایجاد خطا به درستی پردازش شود و به تدریج یک سری تغییرات غیرمعمول یا بعید غیرمعمول در پرونده ایجاد کند ، بنابراین اعتبار کد خطاهای برنامه را بسیار گسترده تر و عمیق تر آزمایش می کند از عهده پرونده های دست ساز برمی آید.

به عنوان مثال تصور کنید که شما یک فایل بایگانی فشرده شده دارید و می خواهید ببینید که اگر پرونده هنگام بارگیری خراب شود ، مثلاً اگر یک خط قطع خط به طور تصادفی وارد شود ، کد رفع فشار شما چگونه ایمن عمل خواهد کرد.

با استفاده از آب پاش ، شما نه تنها می توانید شکستگی خط را آزمایش کنید مقداری نقاط موجود در پرونده ، اما در هر کس نکته ممکن – و حتی بهتر ، نیازی نیست که همه این پرونده های ورودی را که کمی اصلاح شده ذخیره کنید ، زیرا بعداً می توانید هر بار که بخواهید آزمون را تکرار کنید ، آنها را به صورت خودکار در حین حرکت دوباره ایجاد کنید.

فیوزرها می توانند در هنگام اثبات میلیون ها یا حتی صدها میلیون ورودی آزمون ایجاد کنند ، اما آنها فقط باید ورودی هایی را که باعث می شود برنامه نادرست رفتار کند یا مهمتر از آن خراب شود ذخیره کنند ، بنابراین بعداً می توان از آنها به عنوان صرفه جویی در زمان شروع برای انسان استفاده کرد شکارچیان اشکال