دوشنبه, ۳۱ اردیبهشت, ۱۴۰۳ / 20 May, 2024
مجله ویستا
برطرف کردن باگها
مسدود ساختن حملات احتمالی در Firefox، جلوگیری از نفوذ مهاجمان از طریق شکافی در remote access ویندوز.
کامپیوترهای شخصی بتدریج آسیبپذیرتر شدهاند. بنا بر گزارش SANS Institute، سازمانی که به حفظ امنیت کاربران آنلاین کمک میکند، در سه ماهه دوم سال جاری ۴۴۲ شکاف امنیتی در نرمافزارها کشف شده است. این میزان نسبت به سه ماهه اول سال ۱۰ درصد و نسبت به همین تاریخ در سال گذشته تقریبا ۲۰ درصد افزایش را نشان میدهد. برنامههای آسیبپذیر عبارتند از: Internet Explorer و نیز برنامههای معروفی مثل Firefox و ITunes. اخیرا سه شکاف در Firefox کشف شده است. دو شکاف به نفوذگران امکان میدهد کنترل کامپیوتر شما را به دست گیرد، فایلها را کپی کند و یا یک برنامه Sleeper (که به bot معروف است) را بر روی هارد درایو شما نصب کند.
شما حتی متوجه این نفوذ نیز نخواهید شد. نفوذگر میتواند از bot برای فرستادن اسپم از طریق کامپیوتر شما (با همدستی با کامپیوترهای آلوده دیگر) استفاده کند. گاهی نفوذگر از سیستم شما برای آلوده کردن کامپیوترهای دیگر و یا ارسال پیامهای الکترونیکی به منظور اختلال در کامپیوترهای دیگر و یا سرورهای وب استفاده میکند. این نوع نفوذ به Denial-of-Service معروف است. در این نوع حمله کاربر با کلیک بر روی لینکی که در یک وب سایت قرار گرفته امکان نفوذ را برای نفوذگر فراهم میسازد. سومین شکاف شما را با حیله به دادن اطلاعاتی همچون شماره کارت اعتباری یا اسم رمز وادار می کند. به عنوان مثال وقتی در حال مشاهده سایتی هستید یک لینک آلوده دارد با کلیک بر روی لینک کد مخرب بر روی سیستم شما download می شود . این کد در کامپیوتر پنهان میشود و هنگامی که در حال مشاهده سایتی هستید که به وارد کردن اطلاعات شخصی تان در یک پنجره pop-up نیاز دارد، به سیستم شما آسیب میرساند. به نظر میرسد که این پنجره pop-up متعلق به یک سایت مورد اعتماد است در حالیکه در حقیقت این پنجره راه نفوذ مهاجم میباشد. البته هنوز هیچ کاربری این حملات را گزارش نداده اما بهتر است برنامههای اصلاحی را دریافت کنید. بدین منظور نسخه Firefox ۱.۰.۶ را از find.pcworld.com/۴۹۰۳۹ دریافت نمایید.
● برطرف ساختن شکاف Remote Access
مایکروسافت یک برنامه اصلاحی برای نقص موجود در Remote Desktop Protocol یا RDP ویندوز که امکان آسیبرساندن به کامپیوتر توسط نفوذگر را فراهم میسازد، منتشر ساخته است. اگر RDP را فعال کردهاید باید منتظر مورد هدف قرار گرفتن کامپیوترتان توسط برنامه اتوماتیکی که تقاضاهای مخرب RDP (پیامهایی که یک کامپیوتر به کامپیوتر دیگر ارسال میکند و از ویندوز در خواست میکند تا امکان دسترسی به سیستم را برایش فراهم سازد) ارسال می کند، باشید.
RDP به شما اجازه میدهد به یک کامپیوتر راه دور وصل شوید و طوری از آن استفاده کنید که گویی در جلوی شما قرار گرفته است. در ضمن RDP به پشتیبانان فنی امکان میدهد تا در جهت کمک به شما در تشخیص و رفع اشکالات کامپیوتری کنترل سیستم شما را به دست گیرند. اگر کامپیوتر شما به Windows XP Media Center Edition ۲۰۰۵ و دستگاه Media Extender مایکروسافت مجهز است پس آسیبپذیر میباشد زیرا RDP آن به طور پیش فرض فعال است. این نقص ویندوز ۲۰۰۰ تا نسخه XP SP۲ را نیز تحت تاثیر قرار میدهد، البته به شرط اینکه RDP در این نسخهها فعال باشند. نسخه اصلاح شده برای این نقص را میتوانید در find.pcworld.com/۴۹۰۴۰ بیابید.
● هشدار قلابی در رابطه با دریافت برنامه اصلاحی
تیم US-CERT) U.S Computer Emergency response) و Websense Security Labs وجود یک اخطار قلابی را که وانمود میشود از طرف بولتن امنیتی مایکروسافت اعلام شده گزارش دادهاند. گرچه بولتنهای قلابی چیز جدیدی نیستند. اما باید اقرار کرد که این یکی بسیار مکارانه تر از بقیه است زیرا بیشتر قانونی به نظر میرسد و به کاربر هشدار میدهد برای دریافت نسخه به روز شده به جای کلیک بر یک پیوست بر یک لینک کمک کند. پیغام قلابی بدین شکل است:
Microsoft Security Bulletin MS۰۵۰۳۹:New patch against W۳۲/sober, W۳۲/zafi, W۳۲/Mytob و ادعا میکند که میتواند نقصی که بر نسخههای NT تا XP ویندوز تاثیر می گذارد را بر طرف سازد. اما آنچه واقعا بدست میآورید یک اسب تراوا است که امنیت کامپیوترتان را به خطر میاندازد. اگر یک بولتن امنیتی دریافت نمودید برای تایید اعتبار آن به www.microsoft.com/technet/security بروید و برای به دست آوردن اطلاعات مفصل در این باره find.pcworld.com/۴۹۰۴۴ را مشاهده نمایید.
● برنامه اصلاحی برای Tablet PC Edition ۲۰۰۵
مایکروسافت یک شکاف حافظه در Tablet PC Edition ۲۰۰۵ ویندوز XP را که سبب کاهش تدریجی حافظه موجود سیستم میشود اصلاح نموده است. این نقص نهایتا به کاهش کارآیی منجر میشود. در نتیجه سرعت اجرایی برنامهها کند و یا اینکه به طور مکرر متوقف میشوند. برای به دست آوردن نسخه اصلاحی به find.pcworld.com/۴۹۰۴۶ رجوع کنید.
نویسنده: Stuart J. Johnston
مترجم: مریم پویانپور
منبع : علم الکترونیک و کامپیوتر
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
سیدابراهیم رئیسی رئیس جمهور سید ابراهیم رئیسی ایران بالگرد رئیسی ابراهیم رئیسی سقوط بالگرد رئیسی سقوط بالگرد دولت سیزدهم مجلس شورای اسلامی دولت
هلال احمر جمعیت هلال احمر تهران سیل هواشناسی سلامت مشهد سیل مشهد بارش باران آموزش و پرورش پلیس سازمان هواشناسی
یارانه هوش مصنوعی مالیات قیمت دلار خودرو دلار حقوق بازنشستگان قیمت خودرو ایران خودرو قیمت طلا بازار خودرو بورس
سینما سینمای ایران نمایشگاه کتاب تلویزیون لیلا حاتمی زری خوشکام علی حاتمی کتاب فیلم نمایشگاه کتاب تهران
قرآن ایلان ماسک مریخ
روسیه جمهوری اسلامی ایران اتحادیه اروپا رژیم صهیونیستی غزه اسرائیل فلسطین آمریکا جنگ غزه حماس چین اوکراین
فوتبال پرسپولیس لیگ برتر انگلیس استقلال لیگ برتر منچسترسیتی فدراسیون فوتبال بازی تراکتور بارسلونا باشگاه پرسپولیس اشکان دژاگه
گوگل هواپیما آیفون اپل تبلیغات اینترنت نمایشگاه ایران هلث
خواب سازمان غذا و دارو استرس کاهش وزن پزشک سلامت روان ویتامین دیابت