شرکت Apple نگارش اصلاح و به روز شده ای از سیستم عامل OS X منتشر کرد که 25 نقطه ضعف امنیتی را در نسخه Mavericks و 7 نقطه ضعف را در نسخه های قدیمی تر این سیستم عامل ترمیم و برطرف می کند. همچنین این شرکت، نگارش جدیدی برای سیستم عامل iOS خود که دستگاه های همراه (Mobile) استفاده می شود، ارائه کرده است.
یک بدافزار جدید که هنوز منبع و منشاء آن بطور کامل مشخص نشده است، دستگاه های iPhone و iPad قفل شکسته (jail-brake) را آلوده کرده و مجوزهای دسترسی به حساب کاربری Apple را از ترافیک رمزگذاری شده SSL سرقت می کند.
شرکت Apple با انتشار نسخه به روز شده ای از سیستم عامل Mavericks یک خطای برنامه نویسی خجالت آور را در نحوه تائید و ایجاد ارتباط امن اینترنتی، برطرف کرد. نسخه جدید OS X 10.9.2 بیـن 460 تا 860 مگابایت حجم دارد و عـلاوه بـر اصـلاح ایـن خـطای بـرنـامـه نـویسـی، 32 نقطه ضعف مختلف را در ایـن سیستم عامل برطرف می کند.
اصلاحیه Adobeشرکت Adobe برای ترمیم یک نقطه ضعف امنیتی در نرم افزار Flash Player اصلاحیه فوق العاده و نسخه به روز شده ای از این نرم افزار را منتشر کرد. از این نقطه ضعف جدید و تابحال ناشناخته برای نفوذ به سیستم مراجعه کنندگان به سایت سه موسسه تحقیقات سیاسی و اجتماعی سوءاستفاده شده است. مشاهدات اولیه نشان دهنده دخالت گروه های نفوذگر چینی در این حملات جدید است.
Mask نام عملیات جاسوسی گسترده ای است که از سال 2007 میلادی در جریان بوده است. عاملی که عملیات Mask را با اهمیت می کند، پیچیدگی ابزارهایی است که در این عملیات بکار گرفته شده است. پیچیدگی و تنوع عملیاتی که Mask قادر به انجام آنها هست، این فرضیه را قوت می بخشد که یک دولت با امکانات فنی، مالی و انسانی گسترده پشت این عملیات جاسوسی بوده است.
در مرورگر Safari مانند اغلب مرورگرهای دیگر، گزینه ای برای باز کران مجدد سایت های بازدید شده وجود دارد. ولی در این مرورگر، اطلاعات مربوط به بازگشایی سایت ها، از جمله سایت های امن HTTPS، بصورت متن ساده و در قالب فایل XML نگهداری می شود. نفوذگران همواره سعی دارند تا با سوءاستفاده از نقاط ضعف مرورگرها، صفحاتی را که کاربر باز کرده به گروگان گرفته و اطلاعات رد و بدل شده از طریق مرورگر را شنود و سرقت کنند.
در یک اقدام ناگهانی و بدون اعلام قبلی، شرکت Google یک قابلیت مهم برای “حفظ حریم خصوصی” کاربران را در نسخه جدید سیستم عامل Android حذف کرد. این قابلیت به کاربر اجازه می داد تا نرم افزارهایی را که اطلاعات شخصی کاربر را جمع آوری می کردند، تحت کنترل و نظارت داشته باشد. قابلیت “حفظ حریم خصوصی” از طریق راهکار App Ops اولین بار در نسخه Android 4.3 ارائه شد.
شرکت Google با انتشار اضطراری نسخه به روز شده ای از مرورگر Chrome اقدام به ترمیم نقاط ضعفی که هفته گذشته در مسابقات نفوذ Pwn2Own به نمایش گذاشته شد، کرد. این نسخه جدید از مرورگر Chrome برای محیط های Linux ،Mac ،Windows و Android ارائه شده است. این نقاط ضعف جدید و تاکنون ناشناخته در مسابقات نفوذ Pwn2Own توسط یک نفوذگر که با نام مستعار Pinkie Pie فعالیت می کند، اعلام و نحوه سوء استفاده از آنها نیز به نمایش گذاشته شد.
دو گروه نفوذگر چینی و ژاپنی توانستند با کشف نقاط ضعف جدید و تاکنون ناشناخته به گوشی های همراه iPhone 5 و Galaxy S4 نفوذ کرده و مقام اول مسابقات Pwn2Own را که در کشور ژاپن توسط شرکت HP برگزار می گردید، کسب کنند. شرکت HP، مجری مسابقات نفوذ به Pwn2Own، جزئیات نقاط ضعف کشف شده را به اطلاع شرکت های Apple و Samsung رسانده است.
همزمان با معرفی و عرضه محصولات و سیستم عامل جدید شرکت Apple در هفته گذشته، این شرکت انبوهی از اصلاحیه های امنیتی برای محصولات فعلی خود نیز منتشر کرد. بیش از 100 نقطه ضعف در 8 محصول مختلف Apple اصلاح و ترمیم شده اند؛ از جمله در نرم افزار iTunes، مرورگر Safari و سیستم عامل iOS 7. همچنین نقاط ضعف مختلفی در محصولات Keynote 6.0، Apple Remote Desktop 3.7/3.5.4 و OS X Server 3.0 برطرف گردیده اند.
شرکت Apple نگارش اصلاح و به روز شده ای از سیستم عامل OS X منتشر کرد که 25 نقطه ضعف امنیتی را در نسخه Mavericks و 7 نقطه ضعف را در نسخه های قدیمی تر این سیستم عامل ترمیم و برطرف می کند. همچنین این شرکت، نگارش جدیدی برای سیستم عامل iOS خود که دستگاه های همراه (Mobile) استفاده می شود، ارائه کرده است.
یک بدافزار جدید که هنوز منبع و منشاء آن بطور کامل مشخص نشده است، دستگاه های iPhone و iPad قفل شکسته (jail-brake) را آلوده کرده و مجوزهای دسترسی به حساب کاربری Apple را از ترافیک رمزگذاری شده SSL سرقت می کند.
شرکت Apple با انتشار نسخه به روز شده ای از سیستم عامل Mavericks یک خطای برنامه نویسی خجالت آور را در نحوه تائید و ایجاد ارتباط امن اینترنتی، برطرف کرد. نسخه جدید OS X 10.9.2 بیـن 460 تا 860 مگابایت حجم دارد و عـلاوه بـر اصـلاح ایـن خـطای بـرنـامـه نـویسـی، 32 نقطه ضعف مختلف را در ایـن سیستم عامل برطرف می کند.
اصلاحیه Adobeشرکت Adobe برای ترمیم یک نقطه ضعف امنیتی در نرم افزار Flash Player اصلاحیه فوق العاده و نسخه به روز شده ای از این نرم افزار را منتشر کرد. از این نقطه ضعف جدید و تابحال ناشناخته برای نفوذ به سیستم مراجعه کنندگان به سایت سه موسسه تحقیقات سیاسی و اجتماعی سوءاستفاده شده است. مشاهدات اولیه نشان دهنده دخالت گروه های نفوذگر چینی در این حملات جدید است.
Mask نام عملیات جاسوسی گسترده ای است که از سال 2007 میلادی در جریان بوده است. عاملی که عملیات Mask را با اهمیت می کند، پیچیدگی ابزارهایی است که در این عملیات بکار گرفته شده است. پیچیدگی و تنوع عملیاتی که Mask قادر به انجام آنها هست، این فرضیه را قوت می بخشد که یک دولت با امکانات فنی، مالی و انسانی گسترده پشت این عملیات جاسوسی بوده است.
در مرورگر Safari مانند اغلب مرورگرهای دیگر، گزینه ای برای باز کران مجدد سایت های بازدید شده وجود دارد. ولی در این مرورگر، اطلاعات مربوط به بازگشایی سایت ها، از جمله سایت های امن HTTPS، بصورت متن ساده و در قالب فایل XML نگهداری می شود. نفوذگران همواره سعی دارند تا با سوءاستفاده از نقاط ضعف مرورگرها، صفحاتی را که کاربر باز کرده به گروگان گرفته و اطلاعات رد و بدل شده از طریق مرورگر را شنود و سرقت کنند.
در یک اقدام ناگهانی و بدون اعلام قبلی، شرکت Google یک قابلیت مهم برای “حفظ حریم خصوصی” کاربران را در نسخه جدید سیستم عامل Android حذف کرد. این قابلیت به کاربر اجازه می داد تا نرم افزارهایی را که اطلاعات شخصی کاربر را جمع آوری می کردند، تحت کنترل و نظارت داشته باشد. قابلیت “حفظ حریم خصوصی” از طریق راهکار App Ops اولین بار در نسخه Android 4.3 ارائه شد.
شرکت Google با انتشار اضطراری نسخه به روز شده ای از مرورگر Chrome اقدام به ترمیم نقاط ضعفی که هفته گذشته در مسابقات نفوذ Pwn2Own به نمایش گذاشته شد، کرد. این نسخه جدید از مرورگر Chrome برای محیط های Linux ،Mac ،Windows و Android ارائه شده است. این نقاط ضعف جدید و تاکنون ناشناخته در مسابقات نفوذ Pwn2Own توسط یک نفوذگر که با نام مستعار Pinkie Pie فعالیت می کند، اعلام و نحوه سوء استفاده از آنها نیز به نمایش گذاشته شد.
دو گروه نفوذگر چینی و ژاپنی توانستند با کشف نقاط ضعف جدید و تاکنون ناشناخته به گوشی های همراه iPhone 5 و Galaxy S4 نفوذ کرده و مقام اول مسابقات Pwn2Own را که در کشور ژاپن توسط شرکت HP برگزار می گردید، کسب کنند. شرکت HP، مجری مسابقات نفوذ به Pwn2Own، جزئیات نقاط ضعف کشف شده را به اطلاع شرکت های Apple و Samsung رسانده است.
همزمان با معرفی و عرضه محصولات و سیستم عامل جدید شرکت Apple در هفته گذشته، این شرکت انبوهی از اصلاحیه های امنیتی برای محصولات فعلی خود نیز منتشر کرد. بیش از 100 نقطه ضعف در 8 محصول مختلف Apple اصلاح و ترمیم شده اند؛ از جمله در نرم افزار iTunes، مرورگر Safari و سیستم عامل iOS 7. همچنین نقاط ضعف مختلفی در محصولات Keynote 6.0، Apple Remote Desktop 3.7/3.5.4 و OS X Server 3.0 برطرف گردیده اند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
