تبلیغات
تبلیغات متنی
محبوبترینها
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1834205347
محصولات مايكروسافت هم نسبت به نقص موزيلا آسيبپذيرند -
واضح آرشیو وب فارسی:سایت ریسک: t=15200">محصولات مايكروسافت هم نسبت به نقص موزيلا آسيبپذيرند AliReza 26 07 مرداد 1383, 03:23محصولات پرطرفدار شركت مايكروسافت هم ممكن است در مقابل ضعفهای امنيتی كه در مرورگرهای موزيلا پيدا شدهاند، واكنش نشان دهند. به گزارش بخش خبر سايت اخبار فنآوري اطلاعات ايران، به نقل از pcworldiran، به گفته يكی از آگاهان در Secunia كه مسئول پیگيری نقائص امنيتی نرمافزارها است، MSN Messenger و برنامه Word شركت مايكروسافت دارای ويژگيهای هستند كه يك كاربر میتواند از دور هم به عملكردهای آنها دسترسی پيدا كرده و سبب اجرای برنامههايی در كامپيوترهای با سيستم عامل ويندوز شود. يكی از سخنگويان شركت مايكروسافت گفته است كه شركت گزارشاتی را در اين راستا دريافت كرده كه مشغول بررسی آنها است، اما هنوز در مورد حمله يا حملاتی كه در آنها از اين نقايص استفاده شده است اطلاعاتی دريافت نكرده است. Secunia در كپنهاك اعلام كرده است كه هر دوی اين برنامهها از لحاظ محدود كردن دسترسی به shell ناموفق بودهاند. URI يا Universal Resource Identifier ويژگی خاصی است كه به كاربران ويندوز يا برنامههای نرمافزاری ديگر اجازه میدهد تا برنامههايی را اجرا كنند كه به پسوندهای فايل خاص مثل doc (كه با در ارتباط با word) يا txt ( كه با Notepad، برنامه ويراستاری متن در ويندوز) مربوط میشوند. Secunia اعلام كرده است كه هكرهای فرصت طلب میتوانند برنامههايی را اجرا كنند كه با پسوندهای خاص در ارتباطند و از لينكهای درون اسناد Instant Messaging و Word استفاده میكنند كه با استفاده از MSN ارسال میشوند. البته اين نقص به مهاجمان امكان عبور از دستورالعملها به برنامهها را نمیدهد كه موجب حملات پيچيدهتر میشود. شركت موزيلا برای انواع ويندوز فايلهای اصلاحی مشابهی نظير فايل اصلاحی مرورگر شبكه خود شركت موزيلا، Thunderbird، FireFox و MozillaApplication sauit منتشر كرده است. اخبار نقائص امنيتی در مرورگرهای موزيلا درست زمانی منتشر شد كه توجه به مرورگرهای انواع ديگر بيشتر میشد. درست پس از آنكه اخباری در مورد چند نقص امنيتی جدی در مرورگر شبكه Internet Explorer شركت مايكروسافت منتشر شد و اينكه اين نقايص مورد استفاده چند حمله پنهانی مبتنی بر Web بوده است، بر اساس اطلاعات واصله از شركت Webside story كه شركت ارزيابی در سانديهگو میباشد، سهم Internet Explorer در بازار مرورگرها در ماه گذشته يك درصد افت داشته است. كه در واقع از اواخر 1999 يعنی آغاز حضور شركت در بازار مرورگرها، اولين افت اين شركت میباشد. روز دوم جولای، شركت مايكروسافت يك Update نرمافزار را منتشر كرد كه ADODB Stream را در ويندوز از كار میانداخت، اين بخش ويندوز در حملا وب مورد استفاده مهاجمان قرار میگرفت. مايكروسافت قول داده است برای رفع نقايص امنيتی ويندوز و Internet Explorer برنامههای جديد بيشتری منتشر كند. اين شركت نرمافزاری در Redmond واشنگتن نارضايتی خود را در مورد انتشار نقايص امنيتی محصولاتش برای اولين بار در ليست Ful-Discuss Discussion اعلام كرده است، كه در واقع يك forum اينترنتی عمومی برای علاقمندان به مسائل نقايص نرمافزاری كامپيوتر است. شركت مايكروسافت در يك بيانيه الكترونيكی كه در سايت شركت منتشر شده میگويد، ما خواستار افشای مسئولانه نقايص امنيتی هستيم و اين كار را ادامه میدهيم. ما معتقديم كه گزارش مستقيم نقايص به سازندگان اقدامی پسنديده بوده و به همگان كمك میكند تا در پی پچهايی باشند كه برای نقايص امنيتی موجود در ليست مناسب باشند، پچهای كامل و با كيفيت بالا كه به هنگام تهيه برنامههای update در اختيار مهاجمان سرور قرار نگيرد.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 292]
-
گوناگون
پربازدیدترینها