سه شنبه 2 اردیبهشت 1399
آسیب‌پذیری «سوء استفاده از عدم تایید ارجاع‌ها در سی.اِل.آر ‌» به چه صورت است؟

یکی از آسیب­پذیری­های موجود در دنیای امنیت اطلاعات سوء استفاده از تایید صحت سی.اِل.آر می­باشد. "زمان اجرای زبان مشترک" یا سی.اِل.آر، بخشی از ماشین مجازی در چارچوب مایکروسافت دات.نُت بوده که وظیفه مدیریت اجرای برنامه‌ها در این بستر را برعهده دارد. به عبارت دیگر به کمک این بخش در فرآیندی مشهور به همگردانی در زمان اجرا کدها تبدیل به دستورات قابل اجرا در واحد پردازش مرکزی میشوند. سی.اِل.آر علاوه بر این خدمات اضافه‌ای نیز از قبیل مدیریت حافظه، امنیت نوع، جمع‌آوری زباله‌ها و مدیریت نخ‌ها و  استثنا‌ءها را ارائه می‌دهد. لازم به ذکر است که همه برنامه‌های نگارش شده در چارچوب دات‌نت، بدون در نظرگیری زبان برنامه‌نویسی‌ آنها توسط سی.اِل.آر اجرا خواهند شد  (سی.اِل.آر بین همه نسخه‌های چارچوب دات‌نت مشترک است).

 

 

 



 

 

 

آمار بازدید : بروزرسانی :

اخبار مرتبط