وصله های اصلاحی

نگاه هکرها به محصولات اپل

2006-07-05T00:00:00Z

... cameron hotchkies یک محقق امنیتی و کارشناس شناسایی حفره های نرم افزاری می گوید که رایانه های مکینتاش در حال رشد در بازارها هستند و به همین نسبت آرام آرام توجه هکرها را به سوی خود جلب کرده اند ... این محقق عضو تیمی است که با مطالعه برنامه نویسی حفره ها و تولید وصله های اصلاحی، می کوشد راه را بر سوءاستفاده هکرها از آسیب های نرم افزارها خصوصا برنامه های اپل سد کند ... hotchkies گفت که امسال در کنفرانس defcon استفاده از لپ تاپ های مکینتاش، رشد چشمگیری داشته است ... یادآور می شود کنفرانس defcon یک همایش سالیانه است که طی آن کارشناسانی از سراسر جهان گرد هم می آیند و در مورد حفره های مربوط به ابزار الکترونیکی روز، جلسات مختلفی برگزار می نمایند ... حضور هزاران کاربر و متخصصی که امسال در کنفرانس defcon در مورد هک کردن نرم افزارهای اپل گفت وگو می کردند، نکته قابل توجهی بود که در نشست های قبلی سابقه نداشته است ... به گزارش macnn در این خصوص یک مشکل دیگری نیز وجود دارد و آن این است که بعضی از توسعه گرها با این هدف که نرم افزارهای تولید خود را در رایانه های اپل نیز فعال کنند، اقدام به بازآفرینی محصولات خود می نمایند؛ در حالی که این عده بعضا به دلیل عدم آشنایی با پلتفرم اپل، ممکن است در طراحی مولفه های امنیتی خاص آن ناتوان باشند ... دقیقا در همین مواقع است که می توان سروکله هکرها را به وضوح مشاهده کرد! hotchkies با اشاره به این که توسعه دهندگان ویندوز (windows developers) در فضایی متفاوت با پلتفرم اپل کار کرده اند، گفت که بازآفرینی این محصولات جهت هماهنگی با مکینتاش، ممکن است به خلق حفره های جدیدی بیانجامد که در نهایت امنیت محصول را خدشه دار می سازد ...

حفره امنیتی جدید نرم افزار word سبب سرقت کلمات عبور کاربران می شود

2006-07-05T00:00:00Z

... g در اینترنت منتشر شده که دقیقا از همین ایراد امنیتی برای نفوذ به رایانه های کاربران و سرقت کلمات عبور مورد استفاده آنها بهره می گیرد ... مایکروسافت طبق برنامه ماهیانه انتشار وصله های اصلاحی برای ترمیم حفره های امنیتی محصولات خود، روز سه شنبه 12 دسامبر( 21 آذر) مجموعه جدید وصله های نرم افزاری خود را منتشر می کند اما این شرکت در وب سایت خود اعلام کرده است وصله های منتشر شده در روز 21 آذر شامل وصله های اصلاحی دو حفره جدید "وورد" نخواهند بود ...

مایکروسافت شش وصله نرم افزاری جدید منتشر کرد

2006-07-05T00:00:00Z

... شرکت "مایکروسافت" در ادامه برنامه ماهیانه به روزنگاری امنیتی نرم افزارهای خود، شش وصله اصلاحی جدید را برای ترمیم تازه ترین ایرادهای امنیتی شناسایی شده در محصولات خود منتشر کرد ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، از میان وصله های جدید مایکروسافت یک مورد به ترمیم ایراد فن آوری "اکس ام ال" مورد استفاده در سیستم عامل "ویندوز" بازمی گردد که کارشناسان امنیتی شرکت تولیدکننده نرم افزارهای ضدویروس "سیمانتک" پیش از این مشکل امنیتی یاد شده را در گروه ایرادهای "بحرانی" طبقه بندی کرده بودند ... یکی دیگر از وصله های اصلاحی جدید "مایکروسافت" مربوط به حفره امنیتی شناسایی شده در نرم افزار "ویندوز ملیشس سافت ور ریمووال تول" می شود و بقیه آنها به ترمیم ایرادهای مختلف شناسایی شده در "ویندوز" بازمی گردد ... "مایکروسافت" هم زمان با انتشار این شش وصله جدید، برنامه به روزنگاری خودکار مرورگر "اینترنت اکسپلورر" را نیز آغاز کرده و ارسال اینترنتی نگارش هفتم از این مرورگر را برای کاربران "ویندوز اکس پی" که از نگارشهای قدیمی تر "اینترنت اکسپلورر" استفاده می کنند، آغاز کرده است ... شرکت "مایکروسافت" طبق برنامه گسترده امنیتی خود که از چند سال قبل در پیش گرفته، در دومین سه شنبه هر ماه وصله های اصلاحی برطرف کننده مشکلات امنیتی تازه شناسایی شده در محصولات نرم افزاری خود را منتشر می کند که مجموعه جدید نیز بر همین اساس روز سه شنبه چهاردهم نوامبر منتشر شده است ...

خطای بروز رسانی مایکروسافت برای آفیس 2007

2006-07-05T00:00:00Z

... فاوانیوز: مایکروسافت اعلام کرده است که وصله های اصلاحی امنیتی روز سه شنبه که برای ماه می ارائه شده اند و دیگر بروز رسانی های ارائه شده برای آفیس 2007 دارای نواقصی بوده که در نتیجه آن برخی از سیستم ها نیز اصلاح نشده اند ... مورد دیگر ms07-025 است که مربوط به تعمیر ارائه شده برای اجرای از راه دور آسیب پذیری ها در نسخه های چندگانه آفیس 2007 است ...

حفره امنیتی نرم افزار پاورپوینت هدف حملات جدید هکرها قرار گرفته است

2006-07-05T00:00:00Z

... درحالی که تنها چند روز از انتشار خبر تلاش هکرها برای نفوذ به رایانه های کاربران با استفاده از یک حفره امنیتی تازه شناسایی شده در مرورگر "اینترنت اکسپلورر" شرکت مایکروسافت می گذرد، گزارشهای جدید نشان دهنده حملات جدید علیه یک حفره امنیتی تازه شناسایی شده در نرم افزار "پاورپوینت" همین شرکت است ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، شرکت تولیدکننده نرم افزارهای ضد ویروس و امنیتی "مک آفی" از شناسایی حفره امنیتی خطرناک و جدیدی در نرم افزار مشهور "پاورپوینت" (MS PowerPoint) خبر داده است که تبهکاران اینترنتی در حال تلاش برای نفوذ به رایانه های کاربران با استفاده از آن هستند ... شرکت "مایکروسافت" که به طور معمول در دومین سه شنبه هر ماه به انتشار وصله های اصلاحی برای ترمیم ایرادهای امنیتی تازه شناسایی شده در محصولات خود اقدام می کند، هفته گذشته مجور شده بود به طور اضطراری و خارج از برنامه ماهیانه خود، یک وصله اصلاحی را برای ترمیم حفره خطرناک شناسایی شده در مرورگر "اینترنت اکسپلورر" منتشر کند و هم اکنون دوباره با مشکل مشابهی مواجه شده است ... تاریخ بعدی انتشار جدیدترین وصله های اصلاحی نرم افزارهای مایکروسافت روز دهم اکتبر خواهد بود که وصله اصلاحی حفره تازه شناسایی شده در "پاورپوینت" احتمالا در همان زمان ارائه خواهد شد ...

هفت وصله اصلاحی دیگر در اصلاحات ماهانه مایکروسافت

2006-07-05T00:00:00Z

... فاوانیوز: مایکروسافت اعلام کرد که هفت وصله اصلاحی را ارائه خواهد کرد که حداقل یک مورد از هر دسته بحرانی معرفی شده اند ... به گزارش فاوانیوز، این اصلاحات در وصله های اصلاحی ماهانه روز سه شنبه مایکروسافت ارائه خواهند شد ... دو مورد از این وصله که توسط این غول نرم افزاری ارائه می شود، مربوط به ویندوز، سه مورد برای آفیس، یک مورد برای exchange، یک مورد برای capicom و نرم افزار تنظیم خودکار جریان ها و فرایندهای تجاری مایکروسافت خواهد بود ...

25 وصله اصلاحی از سوی اپل برای Mac OS X ارائه شد

2006-07-05T00:00:00Z

... به گزارش فاوانیوز، اپل اعلام کرد که این تعمیرات چندین قسمت مختلف از سیستم های عامل را تحت تاثیر خود قرار می دهد که شامل مولفه هایی مانند فناوری kebero، نرم افزار کنترل کننده airport،mac help viwer و عاملیت installer می شود ... برخی از وصله های اصلاحی ارائه شده برای تعمیر مواردی هستند که در پروژه ماه نواقص اپل و Kernel گزارش شده بودند ...

مایکروسافت وصله های اصلاحی ارایه کرد

2006-07-05T00:00:00Z

... فاوانیوز: در پی ایجاد نواقص مجدد در امنیت مایکروسافت، کاربران ویندوز با اصرار ترغیب شده اند که از آخرین نمونه وصله اصلاحی امنیتی ارایه شده برای محافظت رایانه های خود بهره ببرند ... به گزارش فاوانیوز، در بروز رسانی امنیتی ماهانه مایکروسافت پنج وصله اصلاحی برای نصب به شدت توصیه شده است که چهار مورد از آنها بحرانی و شدید عنوان شده اند ... مایکروسافت اعلام کرد: دانلود نکردن این وصله ها منجر به اجرای از راه دور کد می شود، به این معنا که هکرها می توانند از آن سوء استفاده کنند و یک کامپیوتر شخصی را به فرمان خود درآورند و اطلاعات کاربر را سرقت کنند ... ویندوز مرتبا با مشکلات امنیتی مواجه می شود و این بروز رسانی شامل نسخه جدیدی از وصله اصلاحی ارائه شده در اوایل آوریل است که موجب ایجاد مشکلاتی برای کاربران شده است ...

یک هکر در هر روز ازماه ژوئیه یک حفره امنیتی از مرورگرها را منتشر می کند

2006-07-05T00:00:00Z

... وی برای شناسایی این حفره های امنیتی از ابزارهای نرم افزاری ویژه ای به نام "فازرز" بهره گرفته که به صورت خودکار به جستجوی ایرادهای امنیتی مرورگرها می پردازند ... "مور" هدف از اقدام جدید خود را افزایش آگاهی در مورد حفره های امنیتی جدیدترین نگارشهای مرورگرهای معروف و همچنین معرفی تکنیکهای خاص برای شناسایی حفره های امنیتی مرورگرها اعلام کرده است ... وی همچنین اعلام کرده است در این برنامه، به انتشار جزییات مربوط به حفره های امنیتی که می توانند توسط هکرهای دیگر برای آسیب رساندن به کاربران مورد استفاده قرار گیرند، اقدام نخواهد کرد ... "استفن تولوس" از مسئولان بخش اصلاحات امنیتی شرکت "مایکروسافت" در واکنش به اقدام این هکر اعلام کرد این شرکت از ابتدای ماه به بررسی حفره های امنیتی معرفی شده توسط "مور" اقدام کرده و متوجه شده برخی از این حفره ها توسط آخرین وصله های اصلاحی منتشر شده توسط مایکروسافت اصلاح شده و برخی دیگر همچنان اصلاح نشده باقی مانده اند ...

حمله هکر ها به مجموعه آفیس شرکت مایکروسافت

2006-07-05T00:00:00Z

... درحالی که کمتر از یک هفته از انتشار ‪ 20‬وصله اصلاحی توسط مایکروسافت برای ترمیم حفره های شناسایی شده در محصولات نرم افزاری این شرکت می گذرد، مایکروسافت خبر سوء استفاده جدید هکرها از یک ایراد امنیتی دیگر در مجموعه نرم افزاری آفیس خود را تایید کرد ... به گزارش ایرنا به نقل از سایت اینترنتی پی سی مگزین، شرکت مایکروسافت روز پنج شنبه اعلام کرد گزارش های محدودی وجود دارند که نشان می دهند هکرها با سوء استفاده از یک ایراد امنیتی مجموعه آفیس به ویژه در نرم افزار وورد، کدهای مخرب خود را در رایانه های کاربران این نرم افزارها اجرا کرده اند ... این شرکت اعلام کرد حملات اخیر علیه کاربران نگارش های آفیس 2000‬و نیز آفیس اکس پی صورت گرفته و کاربران نگارش جدیدتر این مجموعه با نام آفیس ‪"2007‬از این تهدیدات در امانند ... مایکروسافت در اطلاعیه امنیتی خود به کاربران مجموعه آفیس هشدار داد به هیچ وجه فایل های وورد یا سایر نرم افزارهای مجموعه آفیس را که از طریق ایمیل های ناشناس برای آنها ارسال می شود، اجرا نکنند ... هکرها برای نفوذ به رایانه های کاربران از طریق ایرادهای امنیتی مجموعه "آفیس" ابتدا باید کاربران را به اجرای فایل های آلوده همین نرم افزارها که معمولا از طریق ایمیل برای آنها ارسال می شود، ترغیب کنند ... شرکت مایکروسافت مجموعه وصله های اصلاحی جدید خود را طبق برنامه در سیزدهم ماه مارس آینده منتشر خواهد کرد و انتظار می رود وصله اصلاح کننده ایراد امنیتی که به تازگی مورد سوء استفاده هکرها قرار گرفته، در همان مجموعه ارائه شود ...