محبوبترینها
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1832051284
سوء استفاده از آسیبپذیری جدید فلشپلیر/ فلش پلیر خود را غیرفعال کنید - اخبار ایران و جهان |
واضح آرشیو وب فارسی:مهر: مرکز ماهر اعلام کرد:
سوء استفاده از آسیبپذیری جدید فلشپلیر/ فلش پلیر خود را غیرفعال کنید
شناسهٔ خبر: 2474500 دوشنبه ۶ بهمن ۱۳۹۳ - ۱۶:۳۳
دانش و فناوری > فناوری اطلاعات و ارتباطات
مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای اعلام کرده مهاجمان در حال سوء استفاده از وبسایتها برای استفاده از یک آسیبپذیری جدید و اصلاح نشده در فلش پلیر هستند. به گزارش خبرنگار مهر، مرکز ماهر از گزارش یک محقق امنیتی خبر داد که سوء استفاده از آسیب پذیری جدید فلش پلیر را افشا کرده است.این محقق امنیتی گزارش کرده است که کد سوء استفاده از این آسیبپذیری در کیت Angler وجود دارد.به گفته کافین، این آسیبپذیری در حملات drive-by-download که با استفاده از یک کیت سوء استفاده به نام Angler انجام میشوند مشاهده شده است.کیتهای سوء استفاده، برنامههای خرابکار وب هستند که شامل کدهای سوء استفاده کننده از آسیبپذیریهای مرورگرها و پلاگینهای مرورگرها مانند جاوا، فلشپلیر، ادوب ریدر و سیورلایت هستند. مهاجمان با تزریق کدهای مخرب به وبسایتهایی که مورد سوء استفاده قرار میدهند و همچنین با استفاده از تبلیغات مخرب، بی سر و صدا مرورگرهای کاربران را به نصب کیت سوء استفاده رهنمون میکنند.این کیتها بسته به مرورگر و پلاگینهای آن، تصمیم میگیرند که کدام کد را از مجوعه کدهای خود بارگذاری کنند. درصورت موفقیتآمیز بودن این عملیات، بدافزار مورد نظر نصب میشود؛ این کار تحت عنوان حمله drive-by-download شناخته شده و برای کاربران قابل مشاهده نیست.کیتهای سوء استفاده معمولاً آسیبپذیریهای شناخته شده را هدف قرار میدهند. به همین دلیل بهروز نگاه داشتن پلاگینهای مرورگر مانند فلشپلیر از اهمیت ویژهای برخوردار است. اما درصورتیکه مهاجمان کدی برای سوء استفاده از یک آسیبپذیری جدید و اصلاح نشده (zero-day) داشته باشند، این کار کمکی به کاربر نمیکند.آسیبپذیریهای zero-day برای هکرها ارزشمند هستند، به همین دلیل این آسیبپذیریها بیشتر در حملات هدفمند مورد استفاده قرار میگیرند که هدف آن معمولاً جاسوسی سایبری است. مشاهده این آسیبپذیریها در حملاتی بدون هدف خاص مانند آنچه که توسط Angler انجام شده غیرمعمول است.به گفته کافین، آسیبپذیری مورد استفاده در Angler بر روی آخرین نسخه فلشپلیر و در سیستمهای ویندوز 7 با IE8، ویندوز 8 با IE10، ویندوز 8 با IE10 و ویندوز XP با IE 6 تا 9 با موفقیت کار میکند. وی گفت که غیرفعال کردن فلشپلیر برای چند روز میتواند ایده خوبی باشد.سخنگوی ادوب اعلام کرد که ادوب از این گزارش آگاه است و در حال تحقیق در مورد این ادعا است. اما کافین ادعا کرده است که این مسأله را به اطلاع ادوب رسانده و این شرکت آن را تأیید کرده است.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: مهر]
[مشاهده در: www.mehrnews.com]
[تعداد بازديد از اين مطلب: 118]
-
علم و فناوری
پربازدیدترینها