محبوبترینها
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفر تا صد حق بیمه 1403! فرمول محاسبه حق بیمه
نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان
کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی
چگونه میتوانیم با ترانسفر وایز پول جابجا کنیم؟
بهترین مدلهای [صندلی گیمینگ] براساس نقد و بررسی کاربران
مشاوره حقوقی تلفنی با کمترین هزینه
مشاوره حقوقی تلفنی با کمترین هزینه
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1803768302
هشدار محققان امنیتی در ارتباط با به روز رسانی فلش پلیر
واضح آرشیو وب فارسی:افتانا: محققان امنیتی هشدار دادند که اگر کاربران به روز رسانی های منتشر شده در ۱۴ اکتبر فلش پلیر را اعمال نکرده اند، بدانند که ممکن است تحت تاثیر حملات جدیدی که در آن از بسته سوء استفاده تجاری با نام Fiesta استفاده می شود قرار بگیرند.
محققان امنیتی هشدار دادند که اگر کاربران به روز رسانی های منتشر شده در ۱۴ اکتبر فلش پلیر را اعمال نکرده اند، بدانند که ممکن است تحت تاثیر حملات جدیدی که در آن از بسته سوء استفاده تجاری با نام Fiesta استفاده می شود قرار بگیرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی هشدار دادند که اگر کاربران به روز رسانی های منتشر شده در 14 اکتبر را را اعمال نکرده اند، بدانند که ممکن است تحت تاثیر حملات جدیدی که در آن از بسته سوء استفاده تجاری با نام Fiesta استفاده می شود قرار بگیرند.
این آسیب پذیری که در پایگاه داده CVE با شماره CVE-۲۰۱۴-۰۵۶۹ شناسایی شده است هفته گذشته در به روز رسانی های فلش پلیر اصلاح شده است.
بسته سوء استفاده از این آسیب پذیری در یک ابزار حمله در بازارهای زیرزمینی فروخته می شود غیرعادی است به خصوص زمانی که این آسیب پذیری به صورت خصوصی به شرکت ادوب گزارش شده است و بدین معناست که جزئیات آن نباید به طور عمومی منتشر شده باشد.
طراحان این بسته مانند بسته Fiesta از حملاتی که برای اثبات این آسیب پذیری توسط محققان منتشر شده است استفاده کرده اند. با مهندسی معکوس اصلاحیه ها نیز می توان محل قرار گیری آسیب پذیری را کشف کرد و سپس بر مبنای آن کدهای سوء استفقاده کننده مناسب را نوشت که این کار تنها توسط افراد خبره و متخصص قابل پیاده سازی است.
سوء استفاده از آسیب پذیری CVE-۲۰۱۴-۰۵۶۹حملات Fiesta برای اولین بار توسط یک محقق بدافزار مستقل با نام مستعار Kafeine کشف شده است. ابتدا این محقق بر این باور بود که این حملات با سوء استفاده از آسیب پذیری CVE-۲۰۱۴-۰۵۵۶ که در ماه سپتامبر اصلاح شده بود انجام شده است اما Timo Hirvonen یکی از محققان F-Secure بر این باور است که این حملات با سوء استفاده از آسیب پذیری جدید CVE-۲۰۱۴-۰۵۶۹ صورت گرفته است.
صرفنظر از این که این حملات از چه نوع آسیب پذیری سوء استفاده می کنند کاربرانی که هم چنان آخرین به روز رسانی های فلش پلیر را اعمال نکرده اند باید هر چه سریع تر و در اسرع وقت این اصلاحیه ها را نصب نمایند.
کاربران ویندوز و مکینتاش باید فلش پلیر را به نسخه ۱۵.۰.۰۱۸۹ یا ۱۳.۰.۰.۲۵۰ ارتقاء دهند. کاربران لینوکس نیز باید فلش پلیر را به نسخه ۱۱.۲.۲۰۲.۴۱۱ به روز رسانی نمایند. پلاگین های فلش پلیر در گوگل کروم، IE ۱۰ و IE ۱۱ اصلاحیه های مربوط به فلش پلیر را از طریق مکانیزم به روز رسانی مرورگر دریافت می کنند.
مرجع : مرکز ماهر
تاریخ انتشار : چهارشنبه ۷ آبان ۱۳۹۳ ساعت ۱۰:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 18]
-
گوناگون
پربازدیدترینها