هشدار درباره‌ي حفره‌ي امنيتي جديد در Internet Explorer | Tarashe - IT News

عضویت در خبرنامه

اخبار کوتاه

مجرمان سايبر با بهره گيري از آخرين نسخه نرم افزار Neosploit، حدود 80 هزار سايت معتبر و قانوني را به ماشين ارسال بدافزار تبديل کرده اند. از جمله اين سايت ها مي توان به BBC اشاره کرد. Ian Amit مدير تحقيقات امنيتي شرکت Aladdin Knowledge Systems، با بيان اينکه قربانيان، به شرکت US Postal Service تعلق دارند، گفت: سايت هاي دولتي، Fortune 500 و شرکت هاي توليدکننده سلاح، قربانيان اين حملات هستند.
کاربراني که دستگاه قابل‌حمل پخش موسيقي مايکروسافت موسوم به Zune را در اختيار دارند،‌ از هفته آينده مي‌توانند به صورت بي‌سيم فايل‌هاي صوتي را بارگذاري کنند و موسيقي مورد علاقه خود را که پيش‌تر به آن‌ها گوش داده‌اند، پس از شناسايي از طريق موج FM راديو خريداري کنند.
در حالي که هنوز يک هفته از زمان انتشار مرورگر گوگل به نام کروم (Chrome) نگذشته است، کارشناسان از شناسايي يک اختلال امنيتي ديگر در اين مرورگر open source خبر مي دهند. به گزارش ChannelWeb متخصصان توانسته اند يک آسيب پذيري منجر به سرريز بافر را در کروم رديابي کنند که دست مهاجمان remote را براي در اختيار گرفتن کنترل رايانه کاربران باز مي گذارد.
بر اساس مطلب نوشته شده در تريبون آزاد مايکروسافت، اين شرکت ديگر نرم‌افزار مالي شخصي Money Plus خود را بهنگام(Update) نخواهد کرد؛ کاري که 17 سال انجام داده است. مايکروسافت اين برنامه را از بخش خرده‌فروشي خود نيز پاک کرده است.
شرکت Sun Microsystems که در زمينه توليد سرورهاي کامپيوتري فعاليت مي‌کند، به دنبال کاهش فروش محصولات خود به شرکت‌هاي بزرگ آمريکايي و ايجاد تغيير در ساختار شرکت‌هاي توليدکننده سرور و نرم‌افزار، طي سه ماهه پاياني از سال مالي 2008 با کاهش 73 درصدي درآمدهاي خود مواجه شد.

هشدار درباره‌ي حفره‌ي امنيتي جديد در Internet Explorer	28 دی 1383
نسخه مناسب چاپ ارسال برای دوستان دیدگاه خوانندگان

يك محقق امنيت كامپيوتر و يك شركت ضد ويروس در حال هشدار دادن به كاربران مايكروسافت درباره‌ي حفره‌ي امنيتي patch نشده‌اي در مرورگر وب Internet Explorer هستند كه مي‌تواند به حمله كنندگان امكان دهد تا از راه دور كدهاي مخرب را بر روي سيستم‌هاي آسيب پذير دانلود كنند.

به گزارش بخش خبر تراشه از sgnec، اين هشدارها زماني منتشر شدند كه حفره‌ي امنيتي ذكر شده، در فهرست امنيت اينترنت Bugtraq و توسط شخصي كه از نام Rafel Ivgi استفاده مي‌كرده، يافت شده است. اين حفره بر روي نسخه‌ي 6.0.0 مرورگر Internet Explorer تأثير مي‌گذارد. اين آسيب پذيري به حمله كنندگان مخرب امكان مي‌دهد هشدارهايي را كه براي اطلاع كاربران از فايل‌هاي ارسالي به كامپيوترهايشان وارد مي‌شوند، ناديده گرفته و نگذارند هنگام استفاده از document هاي وب HTML، اين پيام‌ها به دست كاربران برسند.

شركت نرم‌افزار امنيتي Symantec، هشداري درباره‌ي اين حفره‌ي امنيتي منتشر كرده و نيز كدي را ارايه داده است كه وجود اين حفره را تأييد مي‌كند.

كاربران مخرب اينترنت مي‌توانند از رويدادهاي onclick در تركيب با creatElement براي ايجاد IFrame و يا inline frame استفاده كنند كه يك جزء HTML بوده و به object هاي خارجي امكان مي‌دهد درون HTML ديگري قرار گيرند. حمله كنندگان مي‌توانند IFrame را به صفحه‌ي وب مخربي متصل سازند كه فايل آلوده را زماني كه بر روي آن كليك مي‌شود، بدون ارسال پيام هشدار، بر روي كامپيوتر كاربر دانلود ‌كند.

هنوز patch اي براي اين حفره‌ي امنيتي جديد در دسترس نيست و كد مخربي نيز براي سوء استفاده از اين آسيب پذيري يافت نشده است.

به كاربران Internet Explorer هشدار داده شده است كه از كليك كردن بر روي لينك‌هايي كه از سوي منابع ناشناس و غير قابل اطمينان ارسال شده، پرهيز كنند تا از فريب خوردن آن‌ها توسط وب سايت آلوده جلوگيري شود. كاربران همچنين مي‌توانند مرورگر را به گونه‌اي پيكربندي كنند كه از اجراي برنامه‌هاي مخرب جلوگيري شود. گرچه تأثيرات اين امر با عملكردهاي Internet Explorer مغايرت دارد.

اخبار اين حفره‌ي جديد درست سه روز پس از آنكه مايكروسافت patch هاي نرم‌افزاري را براي حفره‌هاي امنيتي متعددي در ويندوز ارايه ساخته، منتشر شده‌اند. مايكروسافت همچنين ابزاري جديد ارايه كرده است كه به كاربران امكان مي‌دهد نرم‌افزار مخرب را از PC هاي خود پاكسازي كنند.

روز سه‌شنبه، مايكروسافت patch هايي را براي دو حفره‌ي امنيتي بسيار خطرناك ارايه كرده كه يكي در سيستم HTML Help ويندوز و ديگري در كد ويندوز مربوط به curser وجود داشته است.

اخبار مرتبط

دیدگاه خوانندگان
هيچ نظری وجود ندارد. برای ارسال نظر اینجا کلیک کنید.

کلیه حقوق محفوظ (1383-1387) و متعلق به سایت تراشه می باشد.