محبوبترینها
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1830668262
هشدار محققان امنیتی در ارتباط با به روز رسانی فلش پلیر
واضح آرشیو وب فارسی:افتانا: محققان امنیتی هشدار دادند که اگر کاربران به روز رسانی های منتشر شده در ۱۴ اکتبر فلش پلیر را اعمال نکرده اند، بدانند که ممکن است تحت تاثیر حملات جدیدی که در آن از بسته سوء استفاده تجاری با نام Fiesta استفاده می شود قرار بگیرند.
محققان امنیتی هشدار دادند که اگر کاربران به روز رسانی های منتشر شده در ۱۴ اکتبر فلش پلیر را اعمال نکرده اند، بدانند که ممکن است تحت تاثیر حملات جدیدی که در آن از بسته سوء استفاده تجاری با نام Fiesta استفاده می شود قرار بگیرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی هشدار دادند که اگر کاربران به روز رسانی های منتشر شده در 14 اکتبر را را اعمال نکرده اند، بدانند که ممکن است تحت تاثیر حملات جدیدی که در آن از بسته سوء استفاده تجاری با نام Fiesta استفاده می شود قرار بگیرند.
این آسیب پذیری که در پایگاه داده CVE با شماره CVE-۲۰۱۴-۰۵۶۹ شناسایی شده است هفته گذشته در به روز رسانی های فلش پلیر اصلاح شده است.
بسته سوء استفاده از این آسیب پذیری در یک ابزار حمله در بازارهای زیرزمینی فروخته می شود غیرعادی است به خصوص زمانی که این آسیب پذیری به صورت خصوصی به شرکت ادوب گزارش شده است و بدین معناست که جزئیات آن نباید به طور عمومی منتشر شده باشد.
طراحان این بسته مانند بسته Fiesta از حملاتی که برای اثبات این آسیب پذیری توسط محققان منتشر شده است استفاده کرده اند. با مهندسی معکوس اصلاحیه ها نیز می توان محل قرار گیری آسیب پذیری را کشف کرد و سپس بر مبنای آن کدهای سوء استفقاده کننده مناسب را نوشت که این کار تنها توسط افراد خبره و متخصص قابل پیاده سازی است.
سوء استفاده از آسیب پذیری CVE-۲۰۱۴-۰۵۶۹حملات Fiesta برای اولین بار توسط یک محقق بدافزار مستقل با نام مستعار Kafeine کشف شده است. ابتدا این محقق بر این باور بود که این حملات با سوء استفاده از آسیب پذیری CVE-۲۰۱۴-۰۵۵۶ که در ماه سپتامبر اصلاح شده بود انجام شده است اما Timo Hirvonen یکی از محققان F-Secure بر این باور است که این حملات با سوء استفاده از آسیب پذیری جدید CVE-۲۰۱۴-۰۵۶۹ صورت گرفته است.
صرفنظر از این که این حملات از چه نوع آسیب پذیری سوء استفاده می کنند کاربرانی که هم چنان آخرین به روز رسانی های فلش پلیر را اعمال نکرده اند باید هر چه سریع تر و در اسرع وقت این اصلاحیه ها را نصب نمایند.
کاربران ویندوز و مکینتاش باید فلش پلیر را به نسخه ۱۵.۰.۰۱۸۹ یا ۱۳.۰.۰.۲۵۰ ارتقاء دهند. کاربران لینوکس نیز باید فلش پلیر را به نسخه ۱۱.۲.۲۰۲.۴۱۱ به روز رسانی نمایند. پلاگین های فلش پلیر در گوگل کروم، IE ۱۰ و IE ۱۱ اصلاحیه های مربوط به فلش پلیر را از طریق مکانیزم به روز رسانی مرورگر دریافت می کنند.
مرجع : مرکز ماهر
تاریخ انتشار : چهارشنبه ۷ آبان ۱۳۹۳ ساعت ۱۰:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 20]
-
گوناگون
پربازدیدترینها