واضح آرشیو وب فارسی:سایت ریسک: t=15200">محصولات مايكروسافت هم نسبت به نقص موزيلا آسيبپذيرند AliReza 26 07 مرداد 1383, 03:23محصولات پرطرفدار شركت مايكروسافت هم ممكن است در مقابل ضعفهای امنيتی كه در مرورگرهای موزيلا پيدا شدهاند، واكنش نشان دهند. به گزارش بخش خبر سايت اخبار فنآوري اطلاعات ايران، به نقل از pcworldiran، به گفته يكی از آگاهان در Secunia كه مسئول پیگيری نقائص امنيتی نرمافزارها است، MSN Messenger و برنامه Word شركت مايكروسافت دارای ويژگيهای هستند كه يك كاربر میتواند از دور هم به عملكردهای آنها دسترسی پيدا كرده و سبب اجرای برنامههايی در كامپيوترهای با سيستم عامل ويندوز شود. يكی از سخنگويان شركت مايكروسافت گفته است كه شركت گزارشاتی را در اين راستا دريافت كرده كه مشغول بررسی آنها است، اما هنوز در مورد حمله يا حملاتی كه در آنها از اين نقايص استفاده شده است اطلاعاتی دريافت نكرده است. Secunia در كپنهاك اعلام كرده است كه هر دوی اين برنامهها از لحاظ محدود كردن دسترسی به shell ناموفق بودهاند. URI يا Universal Resource Identifier ويژگی خاصی است كه به كاربران ويندوز يا برنامههای نرمافزاری ديگر اجازه میدهد تا برنامههايی را اجرا كنند كه به پسوندهای فايل خاص مثل doc (كه با در ارتباط با word) يا txt ( كه با Notepad، برنامه ويراستاری متن در ويندوز) مربوط میشوند. Secunia اعلام كرده است كه هكرهای فرصت طلب میتوانند برنامههايی را اجرا كنند كه با پسوندهای خاص در ارتباطند و از لينكهای درون اسناد Instant Messaging و Word استفاده میكنند كه با استفاده از MSN ارسال میشوند. البته اين نقص به مهاجمان امكان عبور از دستورالعملها به برنامهها را نمیدهد كه موجب حملات پيچيدهتر میشود. شركت موزيلا برای انواع ويندوز فايلهای اصلاحی مشابهی نظير فايل اصلاحی مرورگر شبكه خود شركت موزيلا، Thunderbird، FireFox و MozillaApplication sauit منتشر كرده است. اخبار نقائص امنيتی در مرورگرهای موزيلا درست زمانی منتشر شد كه توجه به مرورگرهای انواع ديگر بيشتر میشد. درست پس از آنكه اخباری در مورد چند نقص امنيتی جدی در مرورگر شبكه Internet Explorer شركت مايكروسافت منتشر شد و اينكه اين نقايص مورد استفاده چند حمله پنهانی مبتنی بر Web بوده است، بر اساس اطلاعات واصله از شركت Webside story كه شركت ارزيابی در سانديهگو میباشد، سهم Internet Explorer در بازار مرورگرها در ماه گذشته يك درصد افت داشته است. كه در واقع از اواخر 1999 يعنی آغاز حضور شركت در بازار مرورگرها، اولين افت اين شركت میباشد. روز دوم جولای، شركت مايكروسافت يك Update نرمافزار را منتشر كرد كه ADODB Stream را در ويندوز از كار میانداخت، اين بخش ويندوز در حملا وب مورد استفاده مهاجمان قرار میگرفت. مايكروسافت قول داده است برای رفع نقايص امنيتی ويندوز و Internet Explorer برنامههای جديد بيشتری منتشر كند. اين شركت نرمافزاری در Redmond واشنگتن نارضايتی خود را در مورد انتشار نقايص امنيتی محصولاتش برای اولين بار در ليست Ful-Discuss Discussion اعلام كرده است، كه در واقع يك forum اينترنتی عمومی برای علاقمندان به مسائل نقايص نرمافزاری كامپيوتر است. شركت مايكروسافت در يك بيانيه الكترونيكی كه در سايت شركت منتشر شده میگويد، ما خواستار افشای مسئولانه نقايص امنيتی هستيم و اين كار را ادامه میدهيم. ما معتقديم كه گزارش مستقيم نقايص به سازندگان اقدامی پسنديده بوده و به همگان كمك میكند تا در پی پچهايی باشند كه برای نقايص امنيتی موجود در ليست مناسب باشند، پچهای كامل و با كيفيت بالا كه به هنگام تهيه برنامههای update در اختيار مهاجمان سرور قرار نگيرد.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 295]