در نسخه جدید سیستم عامل Mac OS X نرم افزار Flash player تحت نظارت و کنترل بیشتری قرار گرفته و از فناوری Sandbox برای مهار و محدود ساختن صدمات ناشی از نقاط ضعف آن استفاده شده است. در نسخه جدید OS X Mavericks که هفته گذشته به بازار عرضه شد، نرم افزار Flash player توسط فناوری OS X App Sandbox محافظت می شود.
شرکت Cisco اقدام به ترمیم 10 حفره امنیتی در سیستم عامل IOS خود کرد. سوء استفاده از هر یک از این حفره های امنیتی می تواند به طور جدی بر عملکرد دستگاه تاثیرات نامطلوب داشته باشد. براساس حفره امنیتی مورد سوء استفاده، حملات می تواند باعث از کار افتادن دستگاه، راه اندازی مجدد (Reload)، از دست دادن ارتباط، عدم امکان مسیریابی (Routing) و یا اثرات دیگری که موجب قطع ارتباط شبکه شود، گردند.
در این مقاله به نکته ای اشاره خواهد شد که یقیناً اعتراض بسیاری را به همراه خواهد داشت. و آن نکته این است که چرا هنگام تایپ رمزهای عبور، آنها را مخفی می کنیم و نمایش نمی دهیم. از همین حالا می توان حدس زد که معترضین چه می خواهند بگویند. اگر رمز عبور روی صفحه نشان داده شود، ممکن است کسی آن را ببیند! قبل از اینکه به پایین صفحه رفته و در بخش اظهار نظر، مخالفت خود را با این ایده بنویسید، چند پاراگراف بعدی را هم تحمل کرده و بخوانید.
اخیراً هر گزارش و آماری که درباره بدافزارها و تهدیدات امنیتی دستگاه های همراه (Mobile) منتشر می شود، از افزایش غیرقابل باور بدافزارها و تهدیداتی که سیستم عامل Android را هدف گرفته اند، خبر می دهد. ولی اغلب، ضعف های امنیتی سیستم عامل iOS که بر روی محبوب ترین دستگاه های همراه دنیا، Apple iPhone و Apple iPad نصب است، فراموش می شود. شرکت Apple دیواره های مقاوم و بلندی به دور سیستم عامل iOS کشیده است ولی رویدادهای یکی دو هفته اخیر نشان داد که این دیواره ها آنچنان هم که تصور می شد، نفوذناپذیر نیستند.
یک خلاء امنیتی در نحوه پیاده سازی پودمان جدید IPv6 می تواند کاربران شبکه را در معرض خطر قرار داده و امکان سرقت اطلاعات شخصی و یا شنود ترافیک آنان را فراهم آورد. پودمان IPv6 که طی چند سال گذشته در مرحله پیاده سازی و اجرا در سطح جهان می باشد، می تواند مورد سوء استفاده قرار گرفته و از این طریق، کاربران را به سایت های جعلی و مخرب هدایت کرد. براساس مقاله ای که از سوی شرکت Neohapsis منتشر شده، سوء استفاده از پودمان IPv6 از طریق تنظیماتی که در شبکه کاربر و بر روی سیستم او فراهم است، صورت می گیرد.
شرکت Apple روز پنجشنبه 24 اسفند ماه اقدام به به روز رسانی سیستم عامل Mac OS X 10.8 یا Mountain Lion کرد. این اولین به روز رسانی پس از شش ماه است که 14 حفره امنیتی را در این سیستم عامل برطرف می کند.
علاوه بر سیستم عامل Mountain Lion، شرکت Apple مرورگر Safari خود را نیز به روز کرد تا 17 حفره امنیتی مختلف را در آن ترمیم کند.
شرکت Apple در یک اقدام جالب با انتشار یک اصلاحیه خودکار، مانع از اجرای نسخه های اصلاح نشده و آسیب پذیر نرم افزار Flash بر روی مرورگر Safari شد. این اصلاحیه که بطور خودکار بر روی سیستم عامل Mac OS X دریافت و نصب شده است، باعث می شود تا امکان امنیتی XProtext سیستم عامل، مانع از اجرای نسخه Flash قدیمی در مرورگر Safari شود و با نمایش پیامی، کاربر را مطلع کرده و به نوعی او را وادار به دریافت و به روز کردن نرم افزار Flash می کند.
پس از آنکه تعدادی از کامپیوترهای خود شرکت Apple هفته قبل مورد حمله قرار گرفته و با سوء استفاده از یک نقطه ضعف در نرم افزار Java به آنها نفوذ شد، اکنون این شرکت اقدام به بروز رسانی نرم افزار Java برای کاربران سیستم عامل Mac OS X کرده است. این بروز رسانی فقط برای کاربران سیستم عامل قدیمی Mac OS X 10.6 یا Snow Leopard است. بعد از این نسخه از سیستم عامل Mac OS X، شرکت Apple به دلیل ضعف های امنیتی متعدد در نرم افزار Java آنرا در سیستم های عامل بعدی خود کنار گذاشت.
با سوء استفاده از یک ضعف امنیتی در سیستم عامل جدید Apple iOS 6.1 می توان به برخی اطلاعات روی گوشی های iPhone دسترسی غیرمجار پیدا کرد. با کمی سعی و تلاش می توان صفحه قفل گوشی های iPhone را باز کرده و به برخی اطلاعات ذخیره شده بر روی گوشی، نظیر شماره های تلفن و عکس ها، دسترسی پیدا کرد. برای اینکار باید از صفحه قفل گوشی، ابتدا یک تماس اضطراری (Emergency Call) انجام داد و سپس فوراً دگمه روشن/خاموش را چند بار به سرعت فشار داد.
شرکت Apple با انتشار نسخه به روز شده سیستم عامل iOS 6.1 بیش از 20 نقطه ضعف امنیتی، از جمله یک نقطه ضعف مهم در هسته مرکزی (Kernel) این سیستم عامل را ترمیم کرد. نقطه ضعف مهمی که در هسته مرکزی iOS ترمیم شده، امکان دسترسی غیر مجاز به حافظه اختصاص یافته به این بخش را فراهم می آورد.
در نسخه جدید سیستم عامل Mac OS X نرم افزار Flash player تحت نظارت و کنترل بیشتری قرار گرفته و از فناوری Sandbox برای مهار و محدود ساختن صدمات ناشی از نقاط ضعف آن استفاده شده است. در نسخه جدید OS X Mavericks که هفته گذشته به بازار عرضه شد، نرم افزار Flash player توسط فناوری OS X App Sandbox محافظت می شود.
شرکت Cisco اقدام به ترمیم 10 حفره امنیتی در سیستم عامل IOS خود کرد. سوء استفاده از هر یک از این حفره های امنیتی می تواند به طور جدی بر عملکرد دستگاه تاثیرات نامطلوب داشته باشد. براساس حفره امنیتی مورد سوء استفاده، حملات می تواند باعث از کار افتادن دستگاه، راه اندازی مجدد (Reload)، از دست دادن ارتباط، عدم امکان مسیریابی (Routing) و یا اثرات دیگری که موجب قطع ارتباط شبکه شود، گردند.
در این مقاله به نکته ای اشاره خواهد شد که یقیناً اعتراض بسیاری را به همراه خواهد داشت. و آن نکته این است که چرا هنگام تایپ رمزهای عبور، آنها را مخفی می کنیم و نمایش نمی دهیم. از همین حالا می توان حدس زد که معترضین چه می خواهند بگویند. اگر رمز عبور روی صفحه نشان داده شود، ممکن است کسی آن را ببیند! قبل از اینکه به پایین صفحه رفته و در بخش اظهار نظر، مخالفت خود را با این ایده بنویسید، چند پاراگراف بعدی را هم تحمل کرده و بخوانید.
اخیراً هر گزارش و آماری که درباره بدافزارها و تهدیدات امنیتی دستگاه های همراه (Mobile) منتشر می شود، از افزایش غیرقابل باور بدافزارها و تهدیداتی که سیستم عامل Android را هدف گرفته اند، خبر می دهد. ولی اغلب، ضعف های امنیتی سیستم عامل iOS که بر روی محبوب ترین دستگاه های همراه دنیا، Apple iPhone و Apple iPad نصب است، فراموش می شود. شرکت Apple دیواره های مقاوم و بلندی به دور سیستم عامل iOS کشیده است ولی رویدادهای یکی دو هفته اخیر نشان داد که این دیواره ها آنچنان هم که تصور می شد، نفوذناپذیر نیستند.
یک خلاء امنیتی در نحوه پیاده سازی پودمان جدید IPv6 می تواند کاربران شبکه را در معرض خطر قرار داده و امکان سرقت اطلاعات شخصی و یا شنود ترافیک آنان را فراهم آورد. پودمان IPv6 که طی چند سال گذشته در مرحله پیاده سازی و اجرا در سطح جهان می باشد، می تواند مورد سوء استفاده قرار گرفته و از این طریق، کاربران را به سایت های جعلی و مخرب هدایت کرد. براساس مقاله ای که از سوی شرکت Neohapsis منتشر شده، سوء استفاده از پودمان IPv6 از طریق تنظیماتی که در شبکه کاربر و بر روی سیستم او فراهم است، صورت می گیرد.
شرکت Apple روز پنجشنبه 24 اسفند ماه اقدام به به روز رسانی سیستم عامل Mac OS X 10.8 یا Mountain Lion کرد. این اولین به روز رسانی پس از شش ماه است که 14 حفره امنیتی را در این سیستم عامل برطرف می کند.
علاوه بر سیستم عامل Mountain Lion، شرکت Apple مرورگر Safari خود را نیز به روز کرد تا 17 حفره امنیتی مختلف را در آن ترمیم کند.
شرکت Apple در یک اقدام جالب با انتشار یک اصلاحیه خودکار، مانع از اجرای نسخه های اصلاح نشده و آسیب پذیر نرم افزار Flash بر روی مرورگر Safari شد. این اصلاحیه که بطور خودکار بر روی سیستم عامل Mac OS X دریافت و نصب شده است، باعث می شود تا امکان امنیتی XProtext سیستم عامل، مانع از اجرای نسخه Flash قدیمی در مرورگر Safari شود و با نمایش پیامی، کاربر را مطلع کرده و به نوعی او را وادار به دریافت و به روز کردن نرم افزار Flash می کند.
پس از آنکه تعدادی از کامپیوترهای خود شرکت Apple هفته قبل مورد حمله قرار گرفته و با سوء استفاده از یک نقطه ضعف در نرم افزار Java به آنها نفوذ شد، اکنون این شرکت اقدام به بروز رسانی نرم افزار Java برای کاربران سیستم عامل Mac OS X کرده است. این بروز رسانی فقط برای کاربران سیستم عامل قدیمی Mac OS X 10.6 یا Snow Leopard است. بعد از این نسخه از سیستم عامل Mac OS X، شرکت Apple به دلیل ضعف های امنیتی متعدد در نرم افزار Java آنرا در سیستم های عامل بعدی خود کنار گذاشت.
با سوء استفاده از یک ضعف امنیتی در سیستم عامل جدید Apple iOS 6.1 می توان به برخی اطلاعات روی گوشی های iPhone دسترسی غیرمجار پیدا کرد. با کمی سعی و تلاش می توان صفحه قفل گوشی های iPhone را باز کرده و به برخی اطلاعات ذخیره شده بر روی گوشی، نظیر شماره های تلفن و عکس ها، دسترسی پیدا کرد. برای اینکار باید از صفحه قفل گوشی، ابتدا یک تماس اضطراری (Emergency Call) انجام داد و سپس فوراً دگمه روشن/خاموش را چند بار به سرعت فشار داد.
شرکت Apple با انتشار نسخه به روز شده سیستم عامل iOS 6.1 بیش از 20 نقطه ضعف امنیتی، از جمله یک نقطه ضعف مهم در هسته مرکزی (Kernel) این سیستم عامل را ترمیم کرد. نقطه ضعف مهمی که در هسته مرکزی iOS ترمیم شده، امکان دسترسی غیر مجاز به حافظه اختصاص یافته به این بخش را فراهم می آورد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
