... طبق گفته ی این هکر، هیچ منظور بدی از طرف اپل وجود ندارد بلکه این یک ایراد امنیتی است که این شرکت باید در اسرع وقت نسبت به ترمیم آن اقدام کند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 24   شهریور   1387   شاخه : امنیت   

... - ایسنا- نرم افزار مدیاپلیر کوئیک تایم اپل یک بار دیگر ایراد امنیتی پیدا کرده و اولین حفره امنیتی آن در سال 2008 به تازگی کشف شد ... حفره ی امنیتی جدید برنامه کوئیک تایم به نحوه ی استفاده از پروتکل RTSP در این مدیاپلیر مربوط می شود و این حفره به یک هکر اجازه می دهد یک کد مخرب را بر روی رایانه کاربر اجرا کند ... آسیب پذیری امنیتی جدید به وسیله ی یک پژوهشگر امنیتی ایتالیایی کشف شده که مثال بهره برداری از این آسیب پذیری را در وب سایت خود ارسال کرد اما اپل تاکنون اعلام نکرده چه زمانی این آسیب پذیری را ترمیم خواهد کرد ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 25   دی   1386   شاخه : امنیت   

... درپی شناسایی یک ایراد امنیتی در نرم افزار پرکاربر "یاهو مسنجر" که شرکتهای امنیتی آن را در رده "فوق بحرانی" طبقه بندی کرده بودند، "یاهو" روز شنبه یک وصله اصلاحی برای این نرم افزار منتشر کرد ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، ایراد امنیتی جدید "یاهو مسنجر" که با به شیوه استفاده این نرم افزار از فناوری "اکتیواکس"( (Activex بازمی گردد، به هکرها اجازه می دهد با سرریز کردن حافظه رایانه از طریق ارسال انبوه اطلاعات، رایانه را از وضعیت پایدار خارج کنند ... بروز این وضعیت سبب می شود "یاهو مسنجر"، "اینترنت اکسپلورر" و سایر نرم افزارهای در حال اجرا در رایانه به صورت خودکار بسته شوند و حتی هکر احتمالا بتواند کدهای مخرب خود را در رایانه اجرا کرده و کنترل آن را از راه دور در اختیار خود بگیرد که با توجه به تعداد بسیار زیاد کاربران "یاهو مسنجر"، این ایراد امنیتی در گروه "فوق بحرانی" طبقه بندی شده است ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 27   آذر   1385   شاخه : امنیت   

... کارشناسان امنیت رایانه ای از شناسایی دومین حفره امنیتی خطرناک در نرم افزار واژه پرداز "وورد"(Word ) شرکت مایکروسافت در شش روز گذشته خبر می دهند ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، این حفره امنیتی که شناسایی آن به تایید خود مسئولان مایکروسافت نیز رسیده است، به هکرها اجازه می دهد فایلهای نرم افزار "وورد" را دستکاری و به کدهای مخرب خود آلوده کنند ... شرکت تولیدکننده نرم افزارهای امنیتی "مک آفی" اعلام کرد چنانچه کاربری این فایلهای آلوده را دانلود و در رایانه خود اجرا کند، کنترل رایانه بدون آگاهی کاربر به طور کامل در اختیار هکرها قرار می گیرد و این افراد می توانند بدین وسیله کلمات عبور مورد استفاده کاربران را بربایند ... g در اینترنت منتشر شده که دقیقا از همین ایراد امنیتی برای نفوذ به رایانه های کاربران و سرقت کلمات عبور مورد استفاده آنها بهره می گیرد ... شرکت دانمارکی ارائه دهنده خدمات امنیتی "سکونیا" نیز حفره جدید نرم افزار "وورد" را در رده "بسیار بحرانی" طبقه بندی کرده است ... خبر شناسایی حفره جدید در "وورد" درحالی منتشر می شود که هفته گذشته نیز یک حفره امنیتی دیگر در همین نرم افزار پرکاربر منتشر شده بود ... مایکروسافت طبق برنامه ماهیانه انتشار وصله های اصلاحی برای ترمیم حفره های امنیتی محصولات خود، روز سه شنبه 12 دسامبر( 21 آذر) مجموعه جدید وصله های نرم افزاری خود را منتشر می کند اما این شرکت در وب سایت خود اعلام کرده است وصله های منتشر شده در روز 21 آذر شامل وصله های اصلاحی دو حفره جدید "وورد" نخواهند بود ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 22   آذر   1385   شاخه : امنیت   

... درحالی که مرورگر اینترنتی "فایرفاکس" همواره به علت امنیت بالاتر در مقایسه با مرورگر "اینترنت اکسپلورر" شرکت "مایکروسافت" مورد ستایش قرار گرفته، کارشناسان رایانه ای هم اکنون از شناسایی یک ایراد امنیتی خطرناک در نگارش جدید این مرورگر اینترنتی خبر می دهند ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، ایراد امنیتی جدید به فناوری در مرورگر "فایرفاکس "2 بازمی گردد که برای ثبت شدن کلمات کاربری و اسم رمزهای مورد استفاده کاربر در رایانه مورد استفاده قرار می گیرد تا کاربر در هر بار مراجعه به یک وب سایت خاص مجبور به تایپ کردن این اطلاعات شخصی خود نباشد ... بنیاد "موزیلا"، سازنده مرورگر "فایرفاکس" با تایید خبر شناسایی این مشکل امنیتی در نگارش دوم "فایرفاکس" اعلام کرده است کاربران برای حفاظت از اطلاعات شخصی خود می توانند تا پیش از انتشار وصله اصلاحی این ایراد، قابلیت ذخیره خودکار کلمات عبور و اسم رمزها را در مرورگر "فایرفاکس" غیرفعال کنند ... "موزیلا" زمان انتشار وصله اصلاح کننده ایراد امنیتی جدید در مرورگر "فایرفاکس" را اعلام نکرده است ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 5   آذر   1385   شاخه : امنیت   

... شرکت ارائه دهنده خدمات اینترنتی "واچ فایر"(‪ (watchfire‬روز چهارشنبه خبر شناسایی یک حفره امنیتی خطرناک در نرم افزار "گوگل دسکتاپ" را منتشر کرد که هکرها می توانند با استفاده از آن فایلهای موجود در هارددیسک رایانه های کاربران را بربایند و یا پاک کنند ... شرکت "واچ فایر" حفره امنیتی خطرناک یاد شده را در روز چهارم ژانویه گذشته شناسایی کرده و وجود آن را به صورت محرمانه به "گوگل" اطلاع داده بود ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 20   تیر   1385   شاخه : امنیت   

... درحالی که کمتر از یک هفته از انتشار ‪ 20‬وصله اصلاحی توسط مایکروسافت برای ترمیم حفره های شناسایی شده در محصولات نرم افزاری این شرکت می گذرد، مایکروسافت خبر سوء استفاده جدید هکرها از یک ایراد امنیتی دیگر در مجموعه نرم افزاری آفیس خود را تایید کرد ... به گزارش ایرنا به نقل از سایت اینترنتی پی سی مگزین، شرکت مایکروسافت روز پنج شنبه اعلام کرد گزارش های محدودی وجود دارند که نشان می دهند هکرها با سوء استفاده از یک ایراد امنیتی مجموعه آفیس به ویژه در نرم افزار وورد، کدهای مخرب خود را در رایانه های کاربران این نرم افزارها اجرا کرده اند ... مایکروسافت در اطلاعیه امنیتی خود به کاربران مجموعه آفیس هشدار داد به هیچ وجه فایل های وورد یا سایر نرم افزارهای مجموعه آفیس را که از طریق ایمیل های ناشناس برای آنها ارسال می شود، اجرا نکنند ... هکرها برای نفوذ به رایانه های کاربران از طریق ایرادهای امنیتی مجموعه "آفیس" ابتدا باید کاربران را به اجرای فایل های آلوده همین نرم افزارها که معمولا از طریق ایمیل برای آنها ارسال می شود، ترغیب کنند ... شرکت مایکروسافت مجموعه وصله های اصلاحی جدید خود را طبق برنامه در سیزدهم ماه مارس آینده منتشر خواهد کرد و انتظار می رود وصله اصلاح کننده ایراد امنیتی که به تازگی مورد سوء استفاده هکرها قرار گرفته، در همان مجموعه ارائه شود ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 14   تیر   1385   شاخه : امنیت   

... ایرنا- درحالی که کمتر از یک هفته از انتشار ‪ 20‬وصله اصلاحی توسط مایکروسافت برای ترمیم حفره های شناسایی شده در محصولات نرم افزاری این شرکت می گذرد، مایکروسافت خبر سوء استفاده جدید هکرها از یک ایراد امنیتی دیگر در مجموعه نرم افزاری "آفیس" خود را تایید کرد ... شرکت "مایکروسافت" چندی پیش اعلام کرد گزارشهای محدودی وجود دارند که نشان می دهند هکرها با سوء استفاده از یک ایراد امنیتی مجموعه آفیس به ویژه در نرم افزار "وورد"، کدهای مخرب خود را در رایانه های کاربران این نرم افزارها اجرا کرده اند ... "مایکروسافت" در اطلاعیه امنیتی خود به کاربران مجموعه آفیس هشدار داد به هیچ وجه فایل های "وورد" یا سایر نرم افزارهای مجموعه "آفیس" را که از طریق ایمیل های ناشناس برای آنها ارسال می شود، اجرا نکنند ... هکرها برای نفوذ به رایانه های کاربران از طریق ایرادهای امنیتی مجموعه "آفیس" ابتدا باید کاربران را به اجرای فایلهای آلوده همین نرم افزارها که معمولا از طریق ایمیل برای آنها ارسال می شود، ترغیب کنند ... شرکت "مایکروسافت" مجموعه وصله های اصلاحی جدید خود را طبق برنامه در سیزدهم ماه مارس آینده منتشر خواهد کرد و انتظار می رود وصله اصلاح کننده ایراد امنیتی که به تازگی مورد سوء استفاده هکرها قرار گرفته، در همان مجموعه ارائه شود ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 13   تیر   1385   شاخه : امنیت   

... کارشناسان امنیتی در مورد شناسایی کد نرم افزاری مخربی خبر می دهند که کاربران سیستم عامل ویندوز را که جدیدترین وصله های اصلاحی را نصب نکرده اند، تهدید می کند ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، این کد مخرب از یک حفره امنیتی شناسایی شده در فن آوری Rasman که "ویندوز" از آن برای ساختن ارتباطات اینترنتی از نوع "دایل آپ" استفاده می کند، بهره گرفته و به رایانه کاربران نفوذ می کند ... حفره امنیتی یاد شده هم اکنون توسط شرکت مایکروسافت اصلاح شده و وصله های اصلاحی آن نیز منتشر شده است اما کاربران "ویندوز "2000 و کاربران "ویندوز اکس پی" که مجموعه اصلاحی "سرویس پک "2 را نصب نکرده اند، همچنان در برابر آن آسیب پذیرند ... شرکت "مایکروسافت" در دو هفته گذشته با مشکلات امنیتی فراوانی مواجه شده که مهمترین آنها به شناسایی دو ایراد امنیتی خطرناک و جدید در نرم افزار صفحه گسترده "اکسل" بازمی گردد ... این شرکت به احتمال زیاد وصله های اصلاحی حفره های جدید را در برنامه امنیتی ماهیانه خود در تاریخ یازدهم ماه ژوئیه آینده منتشر خواهد کرد ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 8   تیر   1385   شاخه : امنیت   

... به گزارش ایسنا شرکت امنیتی سیمانتک هشدار داد هکرها در حال بهره برداری از آسیب پذیری جدیدی در ورد مایکروسافت هستند که وصله ای برای آن عرضه نشده و به هکرها امکان به دست آوردن کنترل رایانه ی طعمه خود را می دهد ... بر اساس این گزارش این آسیب پذیری مربوط به یک حفره امنیتی است که قبل از کشف، مورد بهره برداری هکرها قرار گرفته بود و اکثر نسخه های ویندوز که ورد در آنها اجرا می شود را تحت تاثیر قرار خواهد داد ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 23   خرداد   1385   شاخه : امنیت