کارت گرافیک NVIDIA در صفحات برخی برنامه‌ها، تصویر نامشخصی ارائه می‌کند

دانشجوی نفوذگر کانادایی به نام ایوان آندرسن می‌گوید که کارت‌های گرافیک NVIDIA برخی از محتوای کاربران، همچون برخی از صفحات اینترنتی که در مرورگر گوگل کروم در حالت ظاهراً خصوصی به شکل ناشناس دیده می‌شوند، به خوبی ارائه نمی‌کنند.
این نقص به شرکت NVIDIA و گوگل در سال ۲۰۱۴ گزارش داده شده است، شرکت NVIDIA پاسخی به این مورد نداده است در حالی‌که گوگل گفته است که این مشکل قابل برطرف شدن نیست.
آندرسن این نقص را هنگامی مشاهده کرد که در حال دیدن یک ویدئوی سرگرمی بزرگ‌سالان بود و دوباره هنگامی که در حال بارگذاری صفحه‌ی بازی Diablo III بود به این مشکل برخورد کرد.
فرضیه‌ی این نفوذگر این است که به خاطر اشکالی که در درایورهای NVIDIA وجود دارد حافظه‌ی کارت گرافیک به طور کامل پاک نشده و بر محتوای قبلی بر نرم‌افزارهای بعدی اثر می‌گذارد.
او می‌گوید: «هنگامی که پنجره‌ی ناشناس کروم بسته می‌شود، فریم بافر آن که به حافظه‌ی آزاد کارت گرافیک اضافه شده است، به طور کامل پاک نمیشود.»
هنگامی که دیابلو درخواست یک فریم بافر را از خود می‌کند، NVIDIA آنچه را که قبلاً توسط مرورگر کروم استفاده شده بود ارائه می‌کند.
این محتوا چون هنوز پاک نشده است، درون حافظه قرار دارد، و چون دیابلو نیز بافر خود را که باید پاک کند، پاک نمی‌کند صفحه‌ی نامشخص قبلی دوباره بر صفحه‌نمایش ظاهر می‌شود.»
آندرسن یک برنامه را برای پویش کردن حافظه‌ی کارت گرافیک برای پیکسل‌های غیر صفر نوشت تا یک صفحه‌ی کاملاً شفاف ارائه کند.
او این مشکل را مسأله‌ای جدی برای کاربران رایانه‌های اشتراکی دانست که به راحتی قابل حل است، یک اصلاحیه برای درایور این کارت گرافیک می‌تواند موجب پاک شدن آن شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap