محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1827606508
شناسايي آسيب پذيري به روزرساني در FLEXnet Connect
واضح آرشیو وب فارسی:سایت ریسک: rtech22nd September 2008, 01:10 AMسايت FrSIRT در خبري با عنوان FLEXnet Connect InstallShield Update ActiveX، ضمن بحراني خواندن باگ کشف شده در FLEXnet Connect، اعلام کرد اين حفره را مي توان هم به صورت محلي و هم به صورت remote به كار گرفت.اين گزارش مي افزايد: هکرهاي remote با استفاده از اين باگ مي توانند کنترل کامل رايانههاي آسيب پذير را به دست گيرند. اين مشکل از يک خطاي اختلال حافظه در InstallShield Update Service Agent (isusweb.dll) ActiveX control نشأت مي گيرد و هنگامي رخ مي دهد که متد "ExecuteRemote()" از يک URL استفاده مي کند. در اين حالت وب سرور پيغام خطاي 404 را باز مي گرداند که همين امر مي تواند دستمايه هکرها براي اجراي کدهاي دلخواه گشته، نهايتاً کاربر را به بازديد از يک وب سايت مخرب سوق دهند. FrSIRT اين خبر را در 19 سپتامبر (29 شهريور) منتشر کرده و افزوده است که نرم افزارهاي ذيل به اين باگ آلوده هستند: Acresso FLEXnet Connect versions 6.x Macrovision InstallShield 2008 Premier InstallShield Update Service versions 3.x InstallShield Update Service versions 4.x InstallShield Update Service versions 5.x راه حل رفع اين مشکل، استفاده از وصله مربوط به FLEXnet Connect 6.0 توصيه شده است. براي بارگذاري اين patch به آدرس ذيل مراجعه نماييد: کاربران ثبت نام کرده قادر به مشاهده لینک می باشند گفتني است سايت French Security Incident Response Team (يا همان FrSIRT) از اوائل سال 2007 تا کنون، حدود هفت نقص امنيتي در FLEXnet گزارش کرده است. يادآور مي شود کاشف باگي که در بالا شرح آن رفت، Brian Dowling بوده است. آسيب پذيري Acresso FLEXnet Connect Insecure Script Execution آخرين موردي بوده که يک روز قبل از انتشار خبر باگ يادشده، بر خروجي سايت FrSIRT قرار گرفته است. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 613]
-
گوناگون
پربازدیدترینها