تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1816195753
شناسايي آسيب پذيري به روزرساني در FLEXnet Connect
واضح آرشیو وب فارسی:سایت ریسک: rtech22nd September 2008, 01:10 AMسايت FrSIRT در خبري با عنوان FLEXnet Connect InstallShield Update ActiveX، ضمن بحراني خواندن باگ کشف شده در FLEXnet Connect، اعلام کرد اين حفره را مي توان هم به صورت محلي و هم به صورت remote به كار گرفت.اين گزارش مي افزايد: هکرهاي remote با استفاده از اين باگ مي توانند کنترل کامل رايانههاي آسيب پذير را به دست گيرند. اين مشکل از يک خطاي اختلال حافظه در InstallShield Update Service Agent (isusweb.dll) ActiveX control نشأت مي گيرد و هنگامي رخ مي دهد که متد "ExecuteRemote()" از يک URL استفاده مي کند. در اين حالت وب سرور پيغام خطاي 404 را باز مي گرداند که همين امر مي تواند دستمايه هکرها براي اجراي کدهاي دلخواه گشته، نهايتاً کاربر را به بازديد از يک وب سايت مخرب سوق دهند. FrSIRT اين خبر را در 19 سپتامبر (29 شهريور) منتشر کرده و افزوده است که نرم افزارهاي ذيل به اين باگ آلوده هستند: Acresso FLEXnet Connect versions 6.x Macrovision InstallShield 2008 Premier InstallShield Update Service versions 3.x InstallShield Update Service versions 4.x InstallShield Update Service versions 5.x راه حل رفع اين مشکل، استفاده از وصله مربوط به FLEXnet Connect 6.0 توصيه شده است. براي بارگذاري اين patch به آدرس ذيل مراجعه نماييد: کاربران ثبت نام کرده قادر به مشاهده لینک می باشند گفتني است سايت French Security Incident Response Team (يا همان FrSIRT) از اوائل سال 2007 تا کنون، حدود هفت نقص امنيتي در FLEXnet گزارش کرده است. يادآور مي شود کاشف باگي که در بالا شرح آن رفت، Brian Dowling بوده است. آسيب پذيري Acresso FLEXnet Connect Insecure Script Execution آخرين موردي بوده که يک روز قبل از انتشار خبر باگ يادشده، بر خروجي سايت FrSIRT قرار گرفته است. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 611]
-
گوناگون
پربازدیدترینها