سه شنبه, ۱۸ اردیبهشت, ۱۴۰۳ / 7 May, 2024
مجله ویستا
برطرف کردن باگها
مسدود ساختن حملات احتمالی در Firefox، جلوگیری از نفوذ مهاجمان از طریق شکافی در remote access ویندوز.
کامپیوترهای شخصی بتدریج آسیبپذیرتر شدهاند. بنا بر گزارش SANS Institute، سازمانی که به حفظ امنیت کاربران آنلاین کمک میکند، در سه ماهه دوم سال جاری ۴۴۲ شکاف امنیتی در نرمافزارها کشف شده است. این میزان نسبت به سه ماهه اول سال ۱۰ درصد و نسبت به همین تاریخ در سال گذشته تقریبا ۲۰ درصد افزایش را نشان میدهد. برنامههای آسیبپذیر عبارتند از: Internet Explorer و نیز برنامههای معروفی مثل Firefox و ITunes. اخیرا سه شکاف در Firefox کشف شده است. دو شکاف به نفوذگران امکان میدهد کنترل کامپیوتر شما را به دست گیرد، فایلها را کپی کند و یا یک برنامه Sleeper (که به bot معروف است) را بر روی هارد درایو شما نصب کند.
شما حتی متوجه این نفوذ نیز نخواهید شد. نفوذگر میتواند از bot برای فرستادن اسپم از طریق کامپیوتر شما (با همدستی با کامپیوترهای آلوده دیگر) استفاده کند. گاهی نفوذگر از سیستم شما برای آلوده کردن کامپیوترهای دیگر و یا ارسال پیامهای الکترونیکی به منظور اختلال در کامپیوترهای دیگر و یا سرورهای وب استفاده میکند. این نوع نفوذ به Denial-of-Service معروف است. در این نوع حمله کاربر با کلیک بر روی لینکی که در یک وب سایت قرار گرفته امکان نفوذ را برای نفوذگر فراهم میسازد. سومین شکاف شما را با حیله به دادن اطلاعاتی همچون شماره کارت اعتباری یا اسم رمز وادار می کند. به عنوان مثال وقتی در حال مشاهده سایتی هستید یک لینک آلوده دارد با کلیک بر روی لینک کد مخرب بر روی سیستم شما download می شود . این کد در کامپیوتر پنهان میشود و هنگامی که در حال مشاهده سایتی هستید که به وارد کردن اطلاعات شخصی تان در یک پنجره pop-up نیاز دارد، به سیستم شما آسیب میرساند. به نظر میرسد که این پنجره pop-up متعلق به یک سایت مورد اعتماد است در حالیکه در حقیقت این پنجره راه نفوذ مهاجم میباشد. البته هنوز هیچ کاربری این حملات را گزارش نداده اما بهتر است برنامههای اصلاحی را دریافت کنید. بدین منظور نسخه Firefox ۱.۰.۶ را از find.pcworld.com/۴۹۰۳۹ دریافت نمایید.
● برطرف ساختن شکاف Remote Access
مایکروسافت یک برنامه اصلاحی برای نقص موجود در Remote Desktop Protocol یا RDP ویندوز که امکان آسیبرساندن به کامپیوتر توسط نفوذگر را فراهم میسازد، منتشر ساخته است. اگر RDP را فعال کردهاید باید منتظر مورد هدف قرار گرفتن کامپیوترتان توسط برنامه اتوماتیکی که تقاضاهای مخرب RDP (پیامهایی که یک کامپیوتر به کامپیوتر دیگر ارسال میکند و از ویندوز در خواست میکند تا امکان دسترسی به سیستم را برایش فراهم سازد) ارسال می کند، باشید.
RDP به شما اجازه میدهد به یک کامپیوتر راه دور وصل شوید و طوری از آن استفاده کنید که گویی در جلوی شما قرار گرفته است. در ضمن RDP به پشتیبانان فنی امکان میدهد تا در جهت کمک به شما در تشخیص و رفع اشکالات کامپیوتری کنترل سیستم شما را به دست گیرند. اگر کامپیوتر شما به Windows XP Media Center Edition ۲۰۰۵ و دستگاه Media Extender مایکروسافت مجهز است پس آسیبپذیر میباشد زیرا RDP آن به طور پیش فرض فعال است. این نقص ویندوز ۲۰۰۰ تا نسخه XP SP۲ را نیز تحت تاثیر قرار میدهد، البته به شرط اینکه RDP در این نسخهها فعال باشند. نسخه اصلاح شده برای این نقص را میتوانید در find.pcworld.com/۴۹۰۴۰ بیابید.
● هشدار قلابی در رابطه با دریافت برنامه اصلاحی
تیم US-CERT) U.S Computer Emergency response) و Websense Security Labs وجود یک اخطار قلابی را که وانمود میشود از طرف بولتن امنیتی مایکروسافت اعلام شده گزارش دادهاند. گرچه بولتنهای قلابی چیز جدیدی نیستند. اما باید اقرار کرد که این یکی بسیار مکارانه تر از بقیه است زیرا بیشتر قانونی به نظر میرسد و به کاربر هشدار میدهد برای دریافت نسخه به روز شده به جای کلیک بر یک پیوست بر یک لینک کمک کند. پیغام قلابی بدین شکل است:
Microsoft Security Bulletin MS۰۵۰۳۹:New patch against W۳۲/sober, W۳۲/zafi, W۳۲/Mytob و ادعا میکند که میتواند نقصی که بر نسخههای NT تا XP ویندوز تاثیر می گذارد را بر طرف سازد. اما آنچه واقعا بدست میآورید یک اسب تراوا است که امنیت کامپیوترتان را به خطر میاندازد. اگر یک بولتن امنیتی دریافت نمودید برای تایید اعتبار آن به www.microsoft.com/technet/security بروید و برای به دست آوردن اطلاعات مفصل در این باره find.pcworld.com/۴۹۰۴۴ را مشاهده نمایید.
● برنامه اصلاحی برای Tablet PC Edition ۲۰۰۵
مایکروسافت یک شکاف حافظه در Tablet PC Edition ۲۰۰۵ ویندوز XP را که سبب کاهش تدریجی حافظه موجود سیستم میشود اصلاح نموده است. این نقص نهایتا به کاهش کارآیی منجر میشود. در نتیجه سرعت اجرایی برنامهها کند و یا اینکه به طور مکرر متوقف میشوند. برای به دست آوردن نسخه اصلاحی به find.pcworld.com/۴۹۰۴۶ رجوع کنید.
نویسنده: Stuart J. Johnston
مترجم: مریم پویانپور
منبع : علم الکترونیک و کامپیوتر
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران رافائل گروسی نیچروان بارزانی رهبر انقلاب حج عراق مجلس شورای اسلامی شورای نگهبان انتخابات دولت حسین امیرعبداللهیان دولت سیزدهم
شهرداری تهران تهران حجاب هواشناسی قوه قضاییه آموزش و پرورش قتل فضای مجازی پلیس سازمان هواشناسی شهرداری باران
خودرو ایران خودرو بازار خودرو قیمت دلار بانک مرکزی قیمت طلا قیمت خودرو دلار حقوق بازنشستگان مسکن قیمت بورس
نمایشگاه کتاب سریال افعی تهران مسعود اسکویی زنان تئاتر محمدعلی علومی تلویزیون دفاع مقدس سینمای ایران صدا و سیما سریال کتاب
مغز دانشگاه آزاد اسلامی دانش بنیان گوشی هوشمند
اسرائیل رژیم صهیونیستی حماس غزه فلسطین جنگ غزه آمریکا روسیه رفح اوکراین طوفان الاقصی نوار غزه
پرسپولیس فوتبال استقلال لیگ برتر ذوب آهن نساجی لیگ برتر ایران لیگ برتر فوتبال ایران بازی سپاهان رئال مادرید جواد نکونام
هوش مصنوعی اپل سامسونگ آیفون باتری گوگل مایکروسافت تلفن همراه ماهواره ناسا
رژیم غذایی بیمه کاهش وزن زیبایی چای دندانپزشکی فشار خون بیماران خاص سبزیجات