در مرورگر Safari مانند اغلب مرورگرهای دیگر، گزینه ای برای باز کران مجدد سایت های بازدید شده وجود دارد. ولی در این مرورگر، اطلاعات مربوط به بازگشایی سایت ها، از جمله سایت های امن HTTPS، بصورت متن ساده و در قالب فایل XML نگهداری می شود. نفوذگران همواره سعی دارند تا با سوءاستفاده از نقاط ضعف مرورگرها، صفحاتی را که کاربر باز کرده به گروگان گرفته و اطلاعات رد و بدل شده از طریق مرورگر را شنود و سرقت کنند.
شرکت Adobe چندین نقطه ضعف امنیتی در نرم افزارهای Flash Player و Shockwave Player را ترمیم کرده و نسخه های به روز شده ای از این دو نرم افزار را منتشر نمود.
یکی از نقاط ضعف ترمیم شده در Flash Player مورد سوء استفاده واقعی قرار گرفته و گزارش هایی در این مورد دریافت شده است. برای سوء استفاده از این نقطه ضعف خاص، کاربر به روش های مختلف وسوسه و فریب داده می شود تا یک فایل Word را باز کند.
روز سه شنبه 19 آذر ماه، اصلاحیه های امنیتی ماهانه مایکروسافت برای آخرین بار در سال میلادی 2013 منتشر شدند. برای ماه میلادی دسامبر، شرکت مایکروسافت 11 اصلاحیه برای ترمیم 24 نقطه ضعف امنیتی در محصولات نرم افزاری مختلف خود، ارائه کرده است. در بین اصلاحیه های امنیتی شماره MS13-096 تا MS13-106، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی درجه اهمیت “مهم” (Important) دارند.
شرکت مایکروسافت با انتشار اعلامیه ای، اطلاعات اولیه ای درباره اصلاحیه های امنیتی ماه میلادی دسامبر که سه شنبه این هفته (19 آذر) منتشر خواهند شد، ارائه کرد. این اصلاحیه ها آخرین اصلاحیه های امنیتی ماهانه مایکروسافت در سال میلادی جاری (2013) خواهند بود. بدین ترتیت تعداد کل اصلاحیه های سال 2013 به 106 عدد می رسد که نسبت به سال 2010 ثابت مانده ولی نسبت با سال گذشته 2012، حدود 28 درصد افزایش را نشان می دهد.
یک ماه قبل که مقامات کشور روسیه Paunch، خالق ابزار مخرب Blackhole Exploit Kit را دستگیر کردند، بسیاری پیش بینی کردند که توقف فعالیت وی، به روز رسانی و عرضه این ابزار مخرب را دچار مشکل خواهد کرد و کاربران اینگونه ابزارها به سمت ابزارهای جایگزین خواهند رفت. اکنون پس از گذشت شش هفته، ابزار Blackhole تقریبا محو شده است.
گزارش هایی درباره سوءاستفاده از یک نقطه ضعف جدید و تاکنون ناشناخته در سیستم های عامل Win XP و Server 2003 دریافت شده که امکان دسترسی به سیستم آسیب پذیر را با حداکثر مجوز و اختیارات فراهم می آورد. نقطه ضعف جدید در فایل NDProxy.sys شناسایی شده است. این فایل بصورت پیش فرض بر روی سیستم عامل Windows وجود دارد.
بدافزاری از نوع اسب تروا (Trojan Horse) که از طریق یک فایل مخرب دستکاری شده RTF به قربانی خود حمله نموده و با سوء استفاده از یک نقطه ضعف قدیمی (شناسه CVE-2012-0158) در نرم افزار Word به سیستم قربانی نفوذ میکند. درجه خطر این بدافزار پایین (Low) میباشد و برای اولین بار در اردیبهشت سال 1391 مشاهده شده است. نگارش های جدید این بدافزار در آبان سال جاری انتشار یافته اند. در حال حاضر موارد انتشار این حمله در خاورمیانه پایین بوده و بیشترین آلودگی ها در آمریکا مشاهده شده است.
شرکت Google با انتشار اضطراری نسخه به روز شده ای از مرورگر Chrome اقدام به ترمیم نقاط ضعفی که هفته گذشته در مسابقات نفوذ Pwn2Own به نمایش گذاشته شد، کرد. این نسخه جدید از مرورگر Chrome برای محیط های Linux ،Mac ،Windows و Android ارائه شده است. این نقاط ضعف جدید و تاکنون ناشناخته در مسابقات نفوذ Pwn2Own توسط یک نفوذگر که با نام مستعار Pinkie Pie فعالیت می کند، اعلام و نحوه سوء استفاده از آنها نیز به نمایش گذاشته شد.
دو گروه نفوذگر چینی و ژاپنی توانستند با کشف نقاط ضعف جدید و تاکنون ناشناخته به گوشی های همراه iPhone 5 و Galaxy S4 نفوذ کرده و مقام اول مسابقات Pwn2Own را که در کشور ژاپن توسط شرکت HP برگزار می گردید، کسب کنند. شرکت HP، مجری مسابقات نفوذ به Pwn2Own، جزئیات نقاط ضعف کشف شده را به اطلاع شرکت های Apple و Samsung رسانده است.
سه شنبه 21 آبان، شرکت مایکروسافت طبق برنامه ماهانه خود اقدام به انتشار اصلاحیه های امنیتی جدید برای ماه میلادی نوامبر کرد. هشت اصلاحیه منتشر شده که سه اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و پنج اصلاحیه دارای درجه اهمیت “مهم” (Important) هستند. این هشت اصلاحیه در مجموع 19 نقطه ضعف امنیتی مختلف را در سیستم عامل Windows، مرورگر IE و نرم افزار Office برطرف می کنند.
در مرورگر Safari مانند اغلب مرورگرهای دیگر، گزینه ای برای باز کران مجدد سایت های بازدید شده وجود دارد. ولی در این مرورگر، اطلاعات مربوط به بازگشایی سایت ها، از جمله سایت های امن HTTPS، بصورت متن ساده و در قالب فایل XML نگهداری می شود. نفوذگران همواره سعی دارند تا با سوءاستفاده از نقاط ضعف مرورگرها، صفحاتی را که کاربر باز کرده به گروگان گرفته و اطلاعات رد و بدل شده از طریق مرورگر را شنود و سرقت کنند.
شرکت Adobe چندین نقطه ضعف امنیتی در نرم افزارهای Flash Player و Shockwave Player را ترمیم کرده و نسخه های به روز شده ای از این دو نرم افزار را منتشر نمود.
یکی از نقاط ضعف ترمیم شده در Flash Player مورد سوء استفاده واقعی قرار گرفته و گزارش هایی در این مورد دریافت شده است. برای سوء استفاده از این نقطه ضعف خاص، کاربر به روش های مختلف وسوسه و فریب داده می شود تا یک فایل Word را باز کند.
روز سه شنبه 19 آذر ماه، اصلاحیه های امنیتی ماهانه مایکروسافت برای آخرین بار در سال میلادی 2013 منتشر شدند. برای ماه میلادی دسامبر، شرکت مایکروسافت 11 اصلاحیه برای ترمیم 24 نقطه ضعف امنیتی در محصولات نرم افزاری مختلف خود، ارائه کرده است. در بین اصلاحیه های امنیتی شماره MS13-096 تا MS13-106، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی درجه اهمیت “مهم” (Important) دارند.
شرکت مایکروسافت با انتشار اعلامیه ای، اطلاعات اولیه ای درباره اصلاحیه های امنیتی ماه میلادی دسامبر که سه شنبه این هفته (19 آذر) منتشر خواهند شد، ارائه کرد. این اصلاحیه ها آخرین اصلاحیه های امنیتی ماهانه مایکروسافت در سال میلادی جاری (2013) خواهند بود. بدین ترتیت تعداد کل اصلاحیه های سال 2013 به 106 عدد می رسد که نسبت به سال 2010 ثابت مانده ولی نسبت با سال گذشته 2012، حدود 28 درصد افزایش را نشان می دهد.
یک ماه قبل که مقامات کشور روسیه Paunch، خالق ابزار مخرب Blackhole Exploit Kit را دستگیر کردند، بسیاری پیش بینی کردند که توقف فعالیت وی، به روز رسانی و عرضه این ابزار مخرب را دچار مشکل خواهد کرد و کاربران اینگونه ابزارها به سمت ابزارهای جایگزین خواهند رفت. اکنون پس از گذشت شش هفته، ابزار Blackhole تقریبا محو شده است.
گزارش هایی درباره سوءاستفاده از یک نقطه ضعف جدید و تاکنون ناشناخته در سیستم های عامل Win XP و Server 2003 دریافت شده که امکان دسترسی به سیستم آسیب پذیر را با حداکثر مجوز و اختیارات فراهم می آورد. نقطه ضعف جدید در فایل NDProxy.sys شناسایی شده است. این فایل بصورت پیش فرض بر روی سیستم عامل Windows وجود دارد.
بدافزاری از نوع اسب تروا (Trojan Horse) که از طریق یک فایل مخرب دستکاری شده RTF به قربانی خود حمله نموده و با سوء استفاده از یک نقطه ضعف قدیمی (شناسه CVE-2012-0158) در نرم افزار Word به سیستم قربانی نفوذ میکند. درجه خطر این بدافزار پایین (Low) میباشد و برای اولین بار در اردیبهشت سال 1391 مشاهده شده است. نگارش های جدید این بدافزار در آبان سال جاری انتشار یافته اند. در حال حاضر موارد انتشار این حمله در خاورمیانه پایین بوده و بیشترین آلودگی ها در آمریکا مشاهده شده است.
شرکت Google با انتشار اضطراری نسخه به روز شده ای از مرورگر Chrome اقدام به ترمیم نقاط ضعفی که هفته گذشته در مسابقات نفوذ Pwn2Own به نمایش گذاشته شد، کرد. این نسخه جدید از مرورگر Chrome برای محیط های Linux ،Mac ،Windows و Android ارائه شده است. این نقاط ضعف جدید و تاکنون ناشناخته در مسابقات نفوذ Pwn2Own توسط یک نفوذگر که با نام مستعار Pinkie Pie فعالیت می کند، اعلام و نحوه سوء استفاده از آنها نیز به نمایش گذاشته شد.
دو گروه نفوذگر چینی و ژاپنی توانستند با کشف نقاط ضعف جدید و تاکنون ناشناخته به گوشی های همراه iPhone 5 و Galaxy S4 نفوذ کرده و مقام اول مسابقات Pwn2Own را که در کشور ژاپن توسط شرکت HP برگزار می گردید، کسب کنند. شرکت HP، مجری مسابقات نفوذ به Pwn2Own، جزئیات نقاط ضعف کشف شده را به اطلاع شرکت های Apple و Samsung رسانده است.
سه شنبه 21 آبان، شرکت مایکروسافت طبق برنامه ماهانه خود اقدام به انتشار اصلاحیه های امنیتی جدید برای ماه میلادی نوامبر کرد. هشت اصلاحیه منتشر شده که سه اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و پنج اصلاحیه دارای درجه اهمیت “مهم” (Important) هستند. این هشت اصلاحیه در مجموع 19 نقطه ضعف امنیتی مختلف را در سیستم عامل Windows، مرورگر IE و نرم افزار Office برطرف می کنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
