Lithuanian-English Cybersecurity Termbase / Lietuvių-anglų kalbų kibernetinio saugumo terminų bazė

Bendruomenės, sistemos ar turto ypatybės ir susijusios aplinkybės, dėl kurių jiems kyla pavojus patirti žalingą poveikį.

— Taryba-LT pagal Council-EN apibrėžtį / IATE

Weakness in an information system, system security procedures, internal controls, or implementation that could be exploited or triggered by a threat source.

— Glossary of COMPUTER SECURITY RESOURCE CENTER, https://csrc.nist.gov/glossary

PAVYZDŽIAI: Suderintas <pažeidžiamumo spragų> atskleidimas yra struktūrinis bendradarbiavimo procesas, per kurį informacinės sistemos savininkui pranešama apie <pažeidžiamumo spragas>, suteikiant tai organizacijai galimybę problemą diagnozuoti ir išspręsti prieš atskleidžiant išsamią informaciją apie <pažeidžiamumo spragą> trečiosioms šalims arba visuomenei.

— KS LT LYGIAGRETUSIS/ES

EXAMPLES: Coordinated <vulnerability> disclosure specifies a structured process of cooperation in which vulnerabilities are reported to the owner of the information system, allowing the organisation the opportunity to diagnose and remedy the <vulnerability> before detailed <vulnerability> information is disclosed to third parties or to the public.

— KS LT LYGIAGRETUSIS/ES

RELATED TERMS

Kibernetinis pažeidžiamumas

Cyber vulnerabilities

LTnulinės dienos pažeidžiamumas **

nulinės dienos spraga *

ENzero-day vulnerability ***

zero-day bug ***

ką tik išsiaiškinta, bet dar nespėta pašalinti sistemos ar įrenginio saugumo spraga

— IATE

vulnerability in a system or device that has been disclosed but is not yet patched

— Trend Micro. 'Zero-Day Vulnerability' / IATE

PAVYZDŽIAI: Paleidus kenkėjišką .exe failą buvo pradėtas kenkėjiškos programos diegimas. Infekcija išnaudojo <nulinės dienos pažeidžiamumą> ir įgavo privilegiją sėkmingai įsitvirtinti aukų įrenginiuose.

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

EXAMPLES: Apple has fixed what feels like a never-ending stream of <zero-day vulnerabilities> used in attacks against iPhone, iPads, and macOS devices.

— CS EN COMPARABLE/MEDIA

<Nulinės dienos spraga> – tai kokioje nors, dažniausiai plačiai naudojamoje kompiuterinėje programoje, aptikta spraga, leidžianti atlikti kokius nors vartotojo nesankcionuotus veiksmus.

— KS LT PALYGINAMASIS/ŽINIASKLAIDA

Kiti sinoniminiai terminai „zero-day“ pažeidžiamumas, „zero-day“ spraga

Other synonymous terms zero day vulnerability, zero day bug

Kibernetiniai incidentai » Grėsmės

Cyber incidents » Threats

LTXSS pažeidžiamumas *

ENXSS vulnerability **

cross-site scripting vulnerability **

kai kuriose žiniatinklio programose aptinkama saugumo spraga, dėl kurios neturinčios prisijungimo teisės šalys gali priversti žiniatinklio programos naudotojus vykdyti programinius kodus iš kliento pusės

— Pagal JAV nacionalinio standartų ir technologijos instituto glosarijų

a security flaw found in some Web applications that enables unauthorized parties to cause client-side scripts to be executed by other users of the Web application

— Glossary of National Institute of Standards and Technology, US

PAVYZDŽIAI: <XSS pažeidžiamumai> skirstomi į tris tipus: • Atspindėtasis XSS (angl. reflected arba non-persistent). Įterptas kodas „ atsispindi “ pačioje žiniatinklio aplikacijoje. Toks kodas yra siunčiamas HTTP užklausos parametre, o žiniatinklio aplikacija nepakankamai išfiltruoja siunčiamus parametrus ir pateikia kliento naršyklei. • Išsaugotasis XSS ( angl. stored arba persistent). Papildomas kodas yra išsaugomas aplikacijoje, paprastai jos duomenų bazėje ir neprafiltruotas yra gražinamas kliento naršyklei. Dažnai šio tipo pažeidžiamumas panaudojamas interneto forumuose, kurie leidžia lankytojams savo pranešimuose naudoti HTML kodą. • DOM XSS (angl. Document object model).

— KS LT PALYGINAMASIS/AKADEMINIAI

EXAMPLES: While the email sender clearly showed a suspicious domain, as the <XSS vulnerability> allowed the URL and download page to appear legitimately from UPS, many people would have fallen for this scam.

— CS EN COMPARABLE/MEDIA