گزارش اولين حفره امنیتی بحرانی در فايرفاکس3 | Tarashe - IT News

عضویت در خبرنامه

اخبار کوتاه

مجرمان سايبر با بهره گيري از آخرين نسخه نرم افزار Neosploit، حدود 80 هزار سايت معتبر و قانوني را به ماشين ارسال بدافزار تبديل کرده اند. از جمله اين سايت ها مي توان به BBC اشاره کرد. Ian Amit مدير تحقيقات امنيتي شرکت Aladdin Knowledge Systems، با بيان اينکه قربانيان، به شرکت US Postal Service تعلق دارند، گفت: سايت هاي دولتي، Fortune 500 و شرکت هاي توليدکننده سلاح، قربانيان اين حملات هستند.
کاربراني که دستگاه قابل‌حمل پخش موسيقي مايکروسافت موسوم به Zune را در اختيار دارند،‌ از هفته آينده مي‌توانند به صورت بي‌سيم فايل‌هاي صوتي را بارگذاري کنند و موسيقي مورد علاقه خود را که پيش‌تر به آن‌ها گوش داده‌اند، پس از شناسايي از طريق موج FM راديو خريداري کنند.
در حالي که هنوز يک هفته از زمان انتشار مرورگر گوگل به نام کروم (Chrome) نگذشته است، کارشناسان از شناسايي يک اختلال امنيتي ديگر در اين مرورگر open source خبر مي دهند. به گزارش ChannelWeb متخصصان توانسته اند يک آسيب پذيري منجر به سرريز بافر را در کروم رديابي کنند که دست مهاجمان remote را براي در اختيار گرفتن کنترل رايانه کاربران باز مي گذارد.
بر اساس مطلب نوشته شده در تريبون آزاد مايکروسافت، اين شرکت ديگر نرم‌افزار مالي شخصي Money Plus خود را بهنگام(Update) نخواهد کرد؛ کاري که 17 سال انجام داده است. مايکروسافت اين برنامه را از بخش خرده‌فروشي خود نيز پاک کرده است.
شرکت Sun Microsystems که در زمينه توليد سرورهاي کامپيوتري فعاليت مي‌کند، به دنبال کاهش فروش محصولات خود به شرکت‌هاي بزرگ آمريکايي و ايجاد تغيير در ساختار شرکت‌هاي توليدکننده سرور و نرم‌افزار، طي سه ماهه پاياني از سال مالي 2008 با کاهش 73 درصدي درآمدهاي خود مواجه شد.

گزارش اولين حفره امنیتی بحرانی در فايرفاکس3	2 تیر 1387
نسخه مناسب چاپ ارسال برای دوستان دیدگاه خوانندگان

محققین امنیتی براي یافتن اولین حفره امنیتی موجود در سومین نسخه مرورگر فایرفاکس، لازم نبود زمان زيادي صرف كنند: فقط 5 ساعت!

به گزارش بخش خبر تراشه از ایتنا، تنها پس از گذشت پنج ساعت از عرضه عمومی این مرورگر، اولین نقطه آسیب‌پذیر آن که مربوط به امکان اجرای از راه دور کدها می‌شود، گزارش شد.

شرکت امنیتی Tipping Point روز پنجشنبه اعلام کرد که به فاصله کوتاهی پس از عرضه عمومی فایرفاکس3 گزارشی از بخش سرویس Zero Day Initiative (ایراداتی که برای اولین بار مشاهده می‌شوند) خود واصل نمود.

این شرکت هنوز جزئیات حفرۀ کشف شده و نام محقق آن را اعلام نکرده و قرار است این اطلاعات تا هنگام آماده شدن وصله، محرمانه باقی بمانند.

این ایراد در زمرۀ «ایرادات بحرانی» دسته‌بندی شده و به فرد مهاجم اجازه می‌دهد تا یک کد آلوده را از راه دور بر روی دستگاه مجهز به این نرم‌افزار اجرا نماید.

بنا به گزارش Tipping Point گزارش این ماجرا به موزیلا ارسال شده و برنامه‌نویسان این بنیاد درحال حاضر در حال بررسی مشکل و تهیه وصله‌ای جهت برطرف نمودن ایراد می‌باشند.

اخبار مرتبط

دیدگاه خوانندگان
هيچ نظری وجود ندارد. برای ارسال نظر اینجا کلیک کنید.

کلیه حقوق محفوظ (1383-1387) و متعلق به سایت تراشه می باشد.