... شرکت "مایکروسافت" در ادامه برنامه ماهیانه به روزنگاری امنیتی نرم افزارهای خود، شش وصله اصلاحی جدید را برای ترمیم تازه ترین ایرادهای امنیتی شناسایی شده در محصولات خود منتشر کرد ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، از میان وصله های جدید مایکروسافت یک مورد به ترمیم ایراد فن آوری "اکس ام ال" مورد استفاده در سیستم عامل "ویندوز" بازمی گردد که کارشناسان امنیتی شرکت تولیدکننده نرم افزارهای ضدویروس "سیمانتک" پیش از این مشکل امنیتی یاد شده را در گروه ایرادهای "بحرانی" طبقه بندی کرده بودند ... ایرادهای امنیتی "بحرانی" به آن دسته از مشکلات امنیتی نرم افزارها گفته می شود که هکرها با سوء استفاده از آنها می توانند کنترل کامل یک رایانه را از راه دور در اختیار خود بگیرند ... یکی دیگر از وصله های اصلاحی جدید "مایکروسافت" مربوط به حفره امنیتی شناسایی شده در نرم افزار "ویندوز ملیشس سافت ور ریمووال تول" می شود و بقیه آنها به ترمیم ایرادهای مختلف شناسایی شده در "ویندوز" بازمی گردد ... شرکت "مایکروسافت" طبق برنامه گسترده امنیتی خود که از چند سال قبل در پیش گرفته، در دومین سه شنبه هر ماه وصله های اصلاحی برطرف کننده مشکلات امنیتی تازه شناسایی شده در محصولات نرم افزاری خود را منتشر می کند که مجموعه جدید نیز بر همین اساس روز سه شنبه چهاردهم نوامبر منتشر شده است ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 27   آبان   1385   شاخه : امنیت   

... درحالی که تنها چند روز از انتشار خبر تلاش هکرها برای نفوذ به رایانه های کاربران با استفاده از یک حفره امنیتی تازه شناسایی شده در مرورگر "اینترنت اکسپلورر" شرکت مایکروسافت می گذرد، گزارشهای جدید نشان دهنده حملات جدید علیه یک حفره امنیتی تازه شناسایی شده در نرم افزار "پاورپوینت" همین شرکت است ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، شرکت تولیدکننده نرم افزارهای ضد ویروس و امنیتی "مک آفی" از شناسایی حفره امنیتی خطرناک و جدیدی در نرم افزار مشهور "پاورپوینت" (MS PowerPoint) خبر داده است که تبهکاران اینترنتی در حال تلاش برای نفوذ به رایانه های کاربران با استفاده از آن هستند ... شرکت مایکروسافت نیز با تایید خبر شناسایی این حفره امنیتی جدید در محصول خود اعلام کرده است کاربران نگارشهای "آفیس " ،"2000 آفیس اکس پی" و "آفیس "2003 در برابر حملات هکرها آسیب پذیر هستند ... شرکت "مایکروسافت" که به طور معمول در دومین سه شنبه هر ماه به انتشار وصله های اصلاحی برای ترمیم ایرادهای امنیتی تازه شناسایی شده در محصولات خود اقدام می کند، هفته گذشته مجور شده بود به طور اضطراری و خارج از برنامه ماهیانه خود، یک وصله اصلاحی را برای ترمیم حفره خطرناک شناسایی شده در مرورگر "اینترنت اکسپلورر" منتشر کند و هم اکنون دوباره با مشکل مشابهی مواجه شده است ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 8   مهر   1385   شاخه : امنیت   

... یک هکر سرشناس به تازگی اعلام کرده است که در طول ماه ژوئیه، در هر روز یک حفره امنیتی شناسایی شده در مرورگرهای اینترنتی معروف را منتشر می کند ... به گزارش بخ شخبر شبکه فن آوری اطلاعات ایران، از ایرنا، هکر ملقب به "اچ دی مور" که پیش از این با انتشار یک ابزار نرم افزاری ویژه هک کردن به نام "متااسپلویت" به شهرت زیادی دست یافته بود، هم اکنون اعلام کرده است در هر روز از ماه میلادی یک حفره امنیتی شناسایی نشده از سه مرورگر پرکاربر "اینترنت اکسپلورر"، "فایرفاکس" و "سافاری" را منتشر خواهد کرد ... وی برای شناسایی این حفره های امنیتی از ابزارهای نرم افزاری ویژه ای به نام "فازرز" بهره گرفته که به صورت خودکار به جستجوی ایرادهای امنیتی مرورگرها می پردازند ... "مور" هدف از اقدام جدید خود را افزایش آگاهی در مورد حفره های امنیتی جدیدترین نگارشهای مرورگرهای معروف و همچنین معرفی تکنیکهای خاص برای شناسایی حفره های امنیتی مرورگرها اعلام کرده است ... وی همچنین اعلام کرده است در این برنامه، به انتشار جزییات مربوط به حفره های امنیتی که می توانند توسط هکرهای دیگر برای آسیب رساندن به کاربران مورد استفاده قرار گیرند، اقدام نخواهد کرد ... "استفن تولوس" از مسئولان بخش اصلاحات امنیتی شرکت "مایکروسافت" در واکنش به اقدام این هکر اعلام کرد این شرکت از ابتدای ماه به بررسی حفره های امنیتی معرفی شده توسط "مور" اقدام کرده و متوجه شده برخی از این حفره ها توسط آخرین وصله های اصلاحی منتشر شده توسط مایکروسافت اصلاح شده و برخی دیگر همچنان اصلاح نشده باقی مانده اند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 19   تیر   1385   شاخه : امنیت   

... درحالی که کمتر از یک هفته از انتشار ‪ 20‬وصله اصلاحی توسط مایکروسافت برای ترمیم حفره های شناسایی شده در محصولات نرم افزاری این شرکت می گذرد، مایکروسافت خبر سوء استفاده جدید هکرها از یک ایراد امنیتی دیگر در مجموعه نرم افزاری آفیس خود را تایید کرد ... به گزارش ایرنا به نقل از سایت اینترنتی پی سی مگزین، شرکت مایکروسافت روز پنج شنبه اعلام کرد گزارش های محدودی وجود دارند که نشان می دهند هکرها با سوء استفاده از یک ایراد امنیتی مجموعه آفیس به ویژه در نرم افزار وورد، کدهای مخرب خود را در رایانه های کاربران این نرم افزارها اجرا کرده اند ... مایکروسافت در اطلاعیه امنیتی خود به کاربران مجموعه آفیس هشدار داد به هیچ وجه فایل های وورد یا سایر نرم افزارهای مجموعه آفیس را که از طریق ایمیل های ناشناس برای آنها ارسال می شود، اجرا نکنند ... هکرها برای نفوذ به رایانه های کاربران از طریق ایرادهای امنیتی مجموعه "آفیس" ابتدا باید کاربران را به اجرای فایل های آلوده همین نرم افزارها که معمولا از طریق ایمیل برای آنها ارسال می شود، ترغیب کنند ... شرکت مایکروسافت مجموعه وصله های اصلاحی جدید خود را طبق برنامه در سیزدهم ماه مارس آینده منتشر خواهد کرد و انتظار می رود وصله اصلاح کننده ایراد امنیتی که به تازگی مورد سوء استفاده هکرها قرار گرفته، در همان مجموعه ارائه شود ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 14   تیر   1385   شاخه : امنیت   

... ایرنا- درحالی که کمتر از یک هفته از انتشار ‪ 20‬وصله اصلاحی توسط مایکروسافت برای ترمیم حفره های شناسایی شده در محصولات نرم افزاری این شرکت می گذرد، مایکروسافت خبر سوء استفاده جدید هکرها از یک ایراد امنیتی دیگر در مجموعه نرم افزاری "آفیس" خود را تایید کرد ... شرکت "مایکروسافت" چندی پیش اعلام کرد گزارشهای محدودی وجود دارند که نشان می دهند هکرها با سوء استفاده از یک ایراد امنیتی مجموعه آفیس به ویژه در نرم افزار "وورد"، کدهای مخرب خود را در رایانه های کاربران این نرم افزارها اجرا کرده اند ... "مایکروسافت" در اطلاعیه امنیتی خود به کاربران مجموعه آفیس هشدار داد به هیچ وجه فایل های "وورد" یا سایر نرم افزارهای مجموعه "آفیس" را که از طریق ایمیل های ناشناس برای آنها ارسال می شود، اجرا نکنند ... هکرها برای نفوذ به رایانه های کاربران از طریق ایرادهای امنیتی مجموعه "آفیس" ابتدا باید کاربران را به اجرای فایلهای آلوده همین نرم افزارها که معمولا از طریق ایمیل برای آنها ارسال می شود، ترغیب کنند ... شرکت "مایکروسافت" مجموعه وصله های اصلاحی جدید خود را طبق برنامه در سیزدهم ماه مارس آینده منتشر خواهد کرد و انتظار می رود وصله اصلاح کننده ایراد امنیتی که به تازگی مورد سوء استفاده هکرها قرار گرفته، در همان مجموعه ارائه شود ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 13   تیر   1385   شاخه : امنیت   

... ایرنا- نتایج یک مطالعه جدید نشان می دهد حدود هفتاد درصد وب سایتهای اینترنت به علت داشتن ایرادهای امنیتی خطرناک در برابر حملات هکرها آسیب پذیرند ... شرکت "آکیونتیکس" که در این مدت ‪ 3‬هزار و ‪ 200‬سایت تجاری و غیرتجاری را مورد بررسی قرار داد، به این نتیجه رسید که هفتاد درصد این سایتها دارای حفره های امنیتی از نوع متوسط و یا بحرانی هستند و در معرض هک شدن قرار دارند ... به گفته "کوین ولا" کارشناس امنیتی شرکت "آکیونتیکس"، مطالعه انجام گرفته نشان می دهد مشکلات امنیتی وب سایتهای اینترنت به شدت مورد بی توجهی قرار گرفته است و با توجه به نتایج بدست آمده، شرکتها، سازمانها، دانشگاه ها و موسسات مختلف باید در زیرساختهای امنیتی خود تجدیدنظر کنند ... در این مطالعه همچنین مشخص شد که ‪ 91‬درصد وب سایتهای اسکن شده دست کم یک نوع حفره امنیتی دارند که هرچند تمامی این حفره های امنیتی برای هکرها امکان نفوذ ایجاد نمی کنند، اما به هرحال به عنوان مشکل امنیتی باید توسط مدیران سایتها اصلاح شوند ... شرکت "آکیونتیکس" همچنین اعلام کرد مجموع ایرادهای امنیتی شناسایی شده در این ‪ 3‬هزار و ‪ 200‬سایت، حدود ‪ 210‬هزار عدد بوده است، به عبارت دیگر بطور متوسط هر سایت ‪ 66‬ایراد امنیتی دارد ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 12   تیر   1385   شاخه : امنیت   

... مایکروسافت در اقدامی نمادین از سه هزار هکر و کارشناس امنیتی شرکت کننده در همایش امنیتی بلک هت در لاس وگاس آمریکا درخواست کرد تا در صورت توان حفره های امنیتی ویندوز ویستا را شناسایی کنند ... به گزارش آسوشیتدپرس، شرکت مایکروسافت نگارش آزمایشی سیستم عامل جدید ویندوز ویستا را در اختیار کارشناسان امنیتی حاضر در این همایش قرار داد و ضمن شرح اقدامات و تلاش های صورت گرفته برای افزایش حداکثری قابلیت های امنیتی ویستا، از این کارشناسان درخواست کرد درصورت توان ایرادهای امنیتی این سیستم عامل را شناسایی کنند ... مایکروسافت در سال های گذشته همواره با شناسایی پی در پی انبوهی از ایرادهای امنیتی بحرانی در مهمترین محصولات خود از جمله ویندوز، نرم افزارهای آفیس و مرورگر اینترنت اکسپلورر مواجه شده و مورد انتقاد گسترده کارشناسان امنیتی قرارگرفته است ... مایکروسافت برای تقویت امنیتی نسل جدید نرم افزارهای خود به برنامه ای گسترده موسوم به چرخه تولید امنیتی نرم افزار روی آورده است که ویستا نخستین محصول تولید شده بر پایه این برنامه است ... طبق برنامه «چرخه تولید امنیتی نرم افزار»، برخلاف گذشته که در ابتدا برنامه نویسان مایکروسافت کد اصلی یک نرم افزار را نوشته و سپس به تقویت امنیتی آن اقدام می کردند، از این پس برنامه نویسان مایکروسافت ملزم خواهند بود از همان ابتدا و در هنگام نوشتن کد اصلی هر نرم افزار، جوانب امنیتی را در نظر گرفته و بررسی کنند که آیا کد اصلی نوشته شده برای نرم افزار می تواند مورد سوء استفاده هکرها قرار بگیرد یا خیر ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 4   دی   1384   شاخه : امنیت   

... افزودن یک تکمه "ایمیل" در کنار نوارابزار مرورگر، قابلیت مرتب کردن "تب"ها توسط ماوس، قابلیت بزرگنمایی و حرکت دادن افقی وب سایت، به روز نگاری خودکار "آر اس اس"ها، توانایی سازگاری بیشتر با برخی وب سایتها و برنامه های کاربردی اینترنت و برطرف کردن آخرین ایرادهای امنیتی شناسایی شده در این مرورگر، از تغییرات اعمال شده در سومین نگارش آزمایشی "اکسپلورر ‪ "7‬محسوب می شوند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 25   آبان   1384   شاخه : نرم افزار   

... شرکت تولیدکننده سخت افزار و نرم افزار "اپل" در مورد شناسایی دو حفره امنیتی خطرناکی در نرم افزار صوتی و تصویری مشهور "کوییک تایم" خود هشدار داده است که هکرها می توانند از آن برای اجرای کدهای مخرب در رایانه های کابران و یا شکل دهی حملات اینترنتی موسوم به "دی ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران ، از ایرنا، شرکت ارائه دهنده خدمات امنیت اینترنتی "سکونیا" نیز روز جمعه اعلام کرد نگارشهای 6/5/2 و 7/0/1 از نرم افزار "کوییک تایم"( (Quicktime ویژه سیستم عامل "مک او اس ایکس" شرکت "اپل" و همچنین برخی نگارشهای ویژه سیستم عامل "ویندوز" از این نرم افزار، دارای چند حفره امنیتی "بسیار بحرانی" هستند ... شرکت "اپل" هم اکنون نگارش به روز شده 7/0/3 از این نرم افزار را که ایرادهای امنیتی مذکور در آن برطرف شده در وب سایت اینترنتی خود ارائه کرده است ... طبق گزارش شرکت "اپل"، هر دو ایراد یاد شده به نحوه مدیریت فایلهای ویدئویی در این نرم افزار باز می گردند که هکرها می توانند با استفاده از فایلهای ویدئویی آلوده شده و بهره گیری از ایرادهای مذکور، سایتهای اینترنتی را هدف حملات "دی ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 16   آبان   1384   شاخه : امنیت   

... سازمان موزیلا، ارایه دهنده مرورگر open source فایرفاکس در جدیدترین اقدام امنیتی خود، با به روز رسانی فایرفاکس، بیست و چهار حفره تازه شناسایی شده در این مرورگر را اصلاح کرده است ... موزیلا در این به روزرسانی، جدیدترین حفره های امنیتی شناسایی شده در نسخه های 05/1، 5/1 و همچنین 0/1 از مرورگر فایرفاکس را اصلاح کرده است ... شرکت ارایه دهنده خدمات امنیتی Secunia با مهم خواندن به روزرسانی جدید موزیلا یادآور شده است بسیاری از ایرادهای امنیتی یاد شده در گروه بسیار بحرانی جای گرفته اند ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 16   شهریور   1384   شاخه : امنیت