تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1816469281
نقص در ActiveX Control مايكروسافت -
واضح آرشیو وب فارسی:سایت ریسک: نقص در ActiveX Control مايكروسافت PhonieX 23 آبان 1385, 09:58لندن- طبق مطلب منتشر شده مايكروسافت در حال حاضر مشغول بررسی گزارشات مربوط به نقصی در كنترل ActiveX ويندوز است كه امكان كنترل از راه دور را به نفوذگر می*دهد. يك شركت امنيتی اين نقص را خطر جدی ناميد اما مايكروسافت اعلام نمود كه تنها حملات محدودی انجام می*شود. اين نقص كه هنوز نسخه اصلاحی آن منتشر نشده بر نسخه*های خاصی از ويندوز كه Microsoft XML Core Services 4.0 را اجرا می*كنند تاثير می*گذارد. Microsoft XML Core Services 4.0 يك سری ابزارهايی است كه به برنامه*نويسان امكان می*دهد برای دستيابی به اسناد XML از زبان*های Scripting استفاده كنند. نسخه*هايی كه تحت تاثير اين نقص قرار می*گيرند عبارتند از: Windows 2000 Service Pack4 و Windows XP Service Pack 2 ، ويندوز سرور 2003 و ويندوز سرور 2003 مايكروسافت سرويس پك يك. مايكروسافت اعلام كرد كه كاربر بايد يك سايت آلوده را مشاهده نمايد تا كنترل XMLHTTP 4.0 Active X فعال شود. سپس نفوذگر می*تواند از همان حقوق كاربر logon شده برخوردارشود و كنترل سيستم را به عهده گيرد. كاربران می*توانند برای محافظت از سيستم خود كنترل ActiveX را غيرفعال سازند، اما اينكار می*تواند از عملكرد صحيح بعضی سايت*ها جلوگيری كند. مايكروسافت در يك توصيه نامه چگونگی غيرفعال كردن كنترل را شرح می*دهد. SANS Institute اين نقص را به عنوان يك نقص Zero-day دسته*بندی نموده به اين معنا كه اين مشكل عمومی است اما اصلاح نشده است. تيم French Security Incident Response آن را بحرانی ناميده است. مايكروسافت نسخه اصلاحی برای نرم*افزار خود را در دومين سه*شنبه ماه منتشرمی*كند. سرعت انتشار يك نسخه اصلاحی به ميزان خطر نقص بستگی دارد و شركت قصد دارد نسخه اصلاحی برای نقص*هايی كه به طور گسترده مورد استفاده قرار می*گيرند را خارج از دوره منتشر سازد. منبع:
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 197]
-
گوناگون
پربازدیدترینها