روز سه شنبه 24 دی ماه، شرکت Oracle در یک اقدام بی سابقه، 147 اصلاحیه برای ترمیم انواع نقاط ضعف در محصولات نرم افزاری خود منتشر کرد. از جمله 36 اصلاحیه برای محصول پرطرفدار و مشهور Java ارائه شده است. شرکت Oracle در اطلاعیه ای اعلام کرد که 36 اصلاحیه برای نرم افزار Java SE عرضه خواهد کرد که سوءاستفاده از 34 مورد از آنها، بدون نیاز به مجوزهای دسترسی و تائید هویت، از داخل شبکه محلی امکان پذیر است.
شرکت D-Link با انتشار اصلاحیه ای برای نرم افزار (Firmware) نصب شده بر روی برخی روترهای خود، یک درب مخفی (Back Door) را که آگاهانه ولی در ظاهر دلسوزانه ایجاد شده بود، ترمیم و برطرف کرد. با استفاده از این درب مخفی امکان دسترسی از راه دور به روتر فراهم می شد و تنظیمات دستگاه قابل تغییر بود.
موسسه Mozilla، توزیع کننده مرورگر Firefox، با انتشار 10 اصلاحیه امنیتی اقدام به ترمیم تقاط ضعف مهمی در این مرورگر کرد. از 10 اصلاحیه منتشر شده، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند. با سوء استفاده از نقاط ضعفی که توسط این اصلاحیه های حیاتی ترمیم و برطرف می شوند، می توان دسترسی غیرمجاز از راه دور به سیستم آسیب پذیر پیدا کرد و فرامین و دستورات مخربی را بر روی آن اجرا نمود.
یک اصلاحیه غیرامنیتی برای نرم افزار Office 2013 که همزمان با اصلاحیه های امنیتی ماهانه این شرکت منتشر شده بود، شاخه های Outlook را از بین برده و دیگر نمایش نمی دهد.
در پی شکایت و اعتراض کاربران نرم افزار Outlook 2013، بالاخره اواسط روز چهارشنیه 20 شهریور، شرکت مایکروسافت به وجود اشکال در اصلاحیه منتشر شده اقرار کرده و اعلام نمود که این اصلاحیه را برای بررسی بیشتر، بطور موقت از سایت به روز رسانی خود برمی دارد.
روز سه شنبه 29 مرداد ماه، شرکت مایکروسافت اصلاحیه حیاتی Exchange Server را به دلیل بروز مشکالاتی که بعد از نصب آن به وجود می آمد، بازنگری کرده و مجدداً منتشر نمود. اصلاحیه شماره MS13-061 یکی از اصلاحیه های امنیتی ماهانه مایکروسافت برای ماه میلادی آگوست بود که هفته گذشته (سه شنبه 22 مرداد) به همراه 7 اصلاحیه دیگر منتشر گردید.
به تازگی نسخه جدید مرورگر Firefox 23 منتشر شده و مطابق معمول مجموعه ای از اصلاحات امنیتی، تغییرات ظاهری و رفع اشکالات برنامه نویسی را در آن می توان دید. در بین این تغییرات، سه اتفاق مهم در مرورگر Firefox 23 رخ داده است که یقیناً کاربران این مرورگر متوجه آنها خواهند شد.
روز چهارشنبه 2 اسفند91، شرکت Adobe برای رفع دو حفره امنیتی حیاتی اقدام به انتشار نسخه های به روز شده ای برای نرم افزارهای Adobe Reader و Acrobat کرد. این به روز رسانی اضطراری شامل نسخه های 9، 10 و 11 این دو نرم افزار می شود. حدود 10 روز قبل شرکت امنیتی FireEye کشف و شناسایی این دو حفره امنیتی را که مورد سوء استفاده نیز قرار گرفته بودند، اعلام نمود و اطلاعات لازم را در اختیار شرکت Adobe گذاشت.
شرکت امنیتی Barracuda با انتشار نسخه به روز رسانی جدیدی اقدام به رفع و بر طرف کردن کامل درب های مخفی نمود که سوء استفاده از آنها امکان دسترسی غیرمجاز به بسیاری از محصولات این شرکت را فراهم می آورد. به گفته مسئولان Barracuda این درب های مخفی بعنوان روشی برای ارئه خدمات پشتیبانی از راه دور در محصولات تعبیه شده بوده ولی اکنون متوجه شده اند که این ایده و روش اشتباه بوده و باعث سوء تفاهم و برداشت متفاوت کاربران شده است.
یک شرکت امنیتی خبر از کشف چندین درب مخفی (Back Door) در انواع محصولات امنیتی شرکت Barracuda داد. این درب های مخفی قابل دسترسی برای شرکت Barracuda و چند موسسه دیگر بوده اند. این کشف حدود دو ماه قبل به اطلاع شرکت Barracuda رسیده و اکنون این شرکت ضمن تائید وجود این درب های مخفی، با انتشار اصلاحیه ای اقدام به رفع و مسدود سازی آنها کرده است. تقریباً تمام محصولات امنیتی Barracuda دارای این درب های مخفی هستند.
شرکت Oracle طبق برنامه زمانبندی سه ماهه خود، سه شنبه 27 تیر ماه اقدام به انتشار اصلاحیه و نسخه های به روز شده برای 13 محصول مختلف خود جهت ترمیم 89 نقطه ضعف جدید، نمود.
روز سه شنبه 24 دی ماه، شرکت Oracle در یک اقدام بی سابقه، 147 اصلاحیه برای ترمیم انواع نقاط ضعف در محصولات نرم افزاری خود منتشر کرد. از جمله 36 اصلاحیه برای محصول پرطرفدار و مشهور Java ارائه شده است. شرکت Oracle در اطلاعیه ای اعلام کرد که 36 اصلاحیه برای نرم افزار Java SE عرضه خواهد کرد که سوءاستفاده از 34 مورد از آنها، بدون نیاز به مجوزهای دسترسی و تائید هویت، از داخل شبکه محلی امکان پذیر است.
شرکت D-Link با انتشار اصلاحیه ای برای نرم افزار (Firmware) نصب شده بر روی برخی روترهای خود، یک درب مخفی (Back Door) را که آگاهانه ولی در ظاهر دلسوزانه ایجاد شده بود، ترمیم و برطرف کرد. با استفاده از این درب مخفی امکان دسترسی از راه دور به روتر فراهم می شد و تنظیمات دستگاه قابل تغییر بود.
موسسه Mozilla، توزیع کننده مرورگر Firefox، با انتشار 10 اصلاحیه امنیتی اقدام به ترمیم تقاط ضعف مهمی در این مرورگر کرد. از 10 اصلاحیه منتشر شده، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند. با سوء استفاده از نقاط ضعفی که توسط این اصلاحیه های حیاتی ترمیم و برطرف می شوند، می توان دسترسی غیرمجاز از راه دور به سیستم آسیب پذیر پیدا کرد و فرامین و دستورات مخربی را بر روی آن اجرا نمود.
یک اصلاحیه غیرامنیتی برای نرم افزار Office 2013 که همزمان با اصلاحیه های امنیتی ماهانه این شرکت منتشر شده بود، شاخه های Outlook را از بین برده و دیگر نمایش نمی دهد.
در پی شکایت و اعتراض کاربران نرم افزار Outlook 2013، بالاخره اواسط روز چهارشنیه 20 شهریور، شرکت مایکروسافت به وجود اشکال در اصلاحیه منتشر شده اقرار کرده و اعلام نمود که این اصلاحیه را برای بررسی بیشتر، بطور موقت از سایت به روز رسانی خود برمی دارد.
روز سه شنبه 29 مرداد ماه، شرکت مایکروسافت اصلاحیه حیاتی Exchange Server را به دلیل بروز مشکالاتی که بعد از نصب آن به وجود می آمد، بازنگری کرده و مجدداً منتشر نمود. اصلاحیه شماره MS13-061 یکی از اصلاحیه های امنیتی ماهانه مایکروسافت برای ماه میلادی آگوست بود که هفته گذشته (سه شنبه 22 مرداد) به همراه 7 اصلاحیه دیگر منتشر گردید.
به تازگی نسخه جدید مرورگر Firefox 23 منتشر شده و مطابق معمول مجموعه ای از اصلاحات امنیتی، تغییرات ظاهری و رفع اشکالات برنامه نویسی را در آن می توان دید. در بین این تغییرات، سه اتفاق مهم در مرورگر Firefox 23 رخ داده است که یقیناً کاربران این مرورگر متوجه آنها خواهند شد.
روز چهارشنبه 2 اسفند91، شرکت Adobe برای رفع دو حفره امنیتی حیاتی اقدام به انتشار نسخه های به روز شده ای برای نرم افزارهای Adobe Reader و Acrobat کرد. این به روز رسانی اضطراری شامل نسخه های 9، 10 و 11 این دو نرم افزار می شود. حدود 10 روز قبل شرکت امنیتی FireEye کشف و شناسایی این دو حفره امنیتی را که مورد سوء استفاده نیز قرار گرفته بودند، اعلام نمود و اطلاعات لازم را در اختیار شرکت Adobe گذاشت.
شرکت امنیتی Barracuda با انتشار نسخه به روز رسانی جدیدی اقدام به رفع و بر طرف کردن کامل درب های مخفی نمود که سوء استفاده از آنها امکان دسترسی غیرمجاز به بسیاری از محصولات این شرکت را فراهم می آورد. به گفته مسئولان Barracuda این درب های مخفی بعنوان روشی برای ارئه خدمات پشتیبانی از راه دور در محصولات تعبیه شده بوده ولی اکنون متوجه شده اند که این ایده و روش اشتباه بوده و باعث سوء تفاهم و برداشت متفاوت کاربران شده است.
یک شرکت امنیتی خبر از کشف چندین درب مخفی (Back Door) در انواع محصولات امنیتی شرکت Barracuda داد. این درب های مخفی قابل دسترسی برای شرکت Barracuda و چند موسسه دیگر بوده اند. این کشف حدود دو ماه قبل به اطلاع شرکت Barracuda رسیده و اکنون این شرکت ضمن تائید وجود این درب های مخفی، با انتشار اصلاحیه ای اقدام به رفع و مسدود سازی آنها کرده است. تقریباً تمام محصولات امنیتی Barracuda دارای این درب های مخفی هستند.
شرکت Oracle طبق برنامه زمانبندی سه ماهه خود، سه شنبه 27 تیر ماه اقدام به انتشار اصلاحیه و نسخه های به روز شده برای 13 محصول مختلف خود جهت ترمیم 89 نقطه ضعف جدید، نمود.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
