تور لحظه آخری
امروز : جمعه ، 9 آذر 1403    احادیث و روایات:  امام علی (ع):براستى كه قرآن ظاهرش زيباست و باطنش عميق، عجايبش پايان ندارد، اسرار نهفته آن پايان نم...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

 






آمار وبسایت

 تعداد کل بازدیدها : 1835703475




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

یک نقص جدی در IE پیدا شد


واضح آرشیو وب فارسی:تبیان: یک نقص جدی در IE پیدا شدمحققان امنیتی گزارش کرده اند نقص جدیدی که هنوز برای آن وصله ای منتشر نشده است و در هنگام نصب برنامه های آفیس و Visual Studio بروز می کند می تواند منجر به بوجود آمدن مشکلات جدی برای کاربران IE شود.نفوذگران با استفاده از این نقص می توانند کنترل کامپیوتر آسیب پذیر را بدست بگیرند. این نقص توسط FrSIRT (French Security Incident Response Team) در یک هشدار امنیتی در روز چهارشنبه منتشر شد. این شرکت تحقیقاتی می گوید این کار با نصب کدهای مخربی از روی یک صفحه وب با استفاده از خطای خرابی حافظه در فایلی که توسط برنامه های آفیس و Visual studio منتقل می شود حاصل می گردد.FrSIRT می گوید هرچند که این حمله می تواند بوسیله اجرای فایلی در مرورگر IE صورت گیرد اما تنها سیستمهایی آسیب پذیرند که شامل فایلی به نام Msdds.dll هستند. FrSIRT همچنین می گوید که هنوز برای این آسیب پذیری وصله امنیتی صادر نشده است.به گفتهRuss Cooper تحلیلگر ارشد امنیت اطلاعات Cybertrust فایل Msdds.dll متعلق به نرم افزاری است که برای سفارشی کردن برنامه های آفیس بر روی ویندوز نصب شده است.Cooper معتقد است که این فایل بر روی تعداد زیادی از سیستمهای ویندوز نصب نشده است. او می‌گوید من نسبت به این آسیب نگرانی خاصی ندارم. او همچنین می‌افزاید من شکی ندارم که این فایل با استفاده از CD کامل برنامه آفیس در نسخه حرفه ای منتقل شده است اما اینکه به صورت خودکار در هنگام نصب آفیس بر روی سیستم نصب شود احتمال بسیار پایینی دارد.نه مایکروسافت و نه FrSIRT نتوانستند بگویند که این فایل به صورت پیشفرض با برنامه آفیس و Visual Studio بر روی سیستم نصب می شود.موارد سوء استفادهسخنگوی مایکروسافت در روز سه شنبه گفت که این شرکت هنوز به موردی از سوء استفاده از این نقص برخورد نکرده است و گزارشاتی که وجود دارد در مورد سوء استفاده از نقص پیشین موجود در IE است که مایکروسافت در نهم آگوست برای آن وصله امنیتی صادر کرد.به گفته Dan Hubbard مدیر ارشد شرکت امنیتی Websense در حدود 12 وبسایت شناسایی شده اند که از نقص موجود در IE که در انتقال فایلهای JPEG می باشد برای نفوذ به سیستم کاربران استفاده می کنند. اگر کاربرانی که هنوز وصله های امنیتی موجود را بر روی ویندوز خود نصب نکرده اند به این وبسایتها بروند ممکن است ویندوز آنها دچار اشکال شده و یا اینکه می توانند کاری کنند که با اجرای نرم افزاری اجازه دسترسی هکرها را به سیستم خود فراهم آورند.به دلیل اینکه کاربران ابتدا باید فریب خورده و به این وبسایتها کشانده شوند و بر روی لینکی از آنها کلیک کرده تا امکان سوء استفاده را برای حمله کنندگان فراهم آورند، این نقص به اندازه کرمی که در مورد سیستم plug-and-play ویندوز بود و به تعداد زیاد در هفته اخیر گزارشات آن به گوش رسید، خطرناک محسوب نمی شود.Hubbard می گوید هکرها به طور فزاینده ای در حال بهره برداری از IE به جای پست الکترونیک هستند به قصد اینکه کنترل سیستم کاربران را بدست گیرند و به آنها ضربه بزنند. او می گوید در سال گذشته ما شاهد گرایش قوی به سمت وبسایت هایی بوده ایم که به عنوان دامی از طرف نفوذگران مورد استفاده قرار گرفته اند. پست الکترونیکی به اندازه ای که قبلا راه خوبی برای آلوده کردن کاربران به ویروسها بود حالا این گونه نیست.سخنگوی مایکروسافت بیان نکرد که آیا این شرکت طرحی دارد که برای اشکال امنیتی Msdds.dll وصله امنیتی صادر کند یا نه اما در روز سه شنبه مایکروسافت یک توصیه امنیتی که در مورد این اشکال بحث می کرد را منتشر کرد. این توصیه امنیتی را که شامل مواردی پیشنهادی برای کاربران است می توانید در لینک زیر ببینید :http://www.microsoft.com/technet/security/advisory/906267.mspxهشدار FrSIRT را در مورد این نقص در لینک زیر موجود است :http://www.frsirt.com/english/advisories/2005/1450هشدار موسسه SANS در مورد اینکه چگونه می توانید فایل Msdds.dll را چک کنید نیز در لینک زیر آمده است :http://isc.sans.org/diary.php?date=2005-08-18




این صفحه را در گوگل محبوب کنید

[ارسال شده از: تبیان]
[مشاهده در: www.tebyan.net]
[تعداد بازديد از اين مطلب: 366]

bt

اضافه شدن مطلب/حذف مطلب







-


فرهنگ و هنر

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن