حفره امنیتی جدید در اینترنت اکسپلورر- خطر حمله هکرها به کاربران IE ( دوست داشتم اینجا بزنم)

[S i s i l]

آفتاب: مایکروسافت درخصوص یک حفره امنیتی بر روی مرورگر اینترنت اکسپلورر هشدار داد و تاکید کرد که هکرها از طریق این حفره می‌توانند کنترل رایانه‌های محافظت نشده را در دست بگیرند.

غول نرم‌افزاری دنیا در این هشدار جهانی خاطرنشان کرد که این حفره امنیتی به هکرها اجازه می‌دهد زمانی که کاربران از طریق این مرورگر از سایت‌های تله بازدید می‌کنند برنامه‌های مخرب خود را وارد رایانه‌های محافظت نشده کرده و کنترل رایانه‌های این کاربران را در دست بگیرند.

به گفته مایکروسافت، تمام مرورگرهای اینترنت اکسپلورر از نسخه های 6 تا 8 به طور بالقوه می توانند نفوذپذیر باشند و به همین دلیل بسته‌های امنیتی لازم برای حل این مشکل در تمام این نسخه‌ها در دسترس قرار گرفته است.

کدی که از طریق این حفره به رایانه‌های کاربران مایکروسافت نفوذ می کند شناسایی شده است.
«دیو فارستروم»، مدیر گروه Trustworthy Computing مایکروسافت در این خصوص توضیح داد: «ما درحال حاضر نمی‌دانیم که آیا از طریق این حفره نفوذپذیر برای حمله به مصرف کنندگان ما استفاده شده است یا خیر».

این حفره به مرورگر اجازه می‌دهد که حافظه رایانه را مدیریت کند. به این ترتیب هکرها می‌توانند از طریق این حفره کد نفوذی خود را وارد رایانه کرده و کنترل آن را در اختیار بگیرند.

یک تحلیلگر موسسه امنیت انفورماتیک «ترند میکرو» در خصوص این حفره اظهار داشت:«این کد یکی از جدی ترین حملات نفوذ ار راه دور است. این بدان معنی است که هکر می‌تواند برنامه‌های مخرب خود را بر روی رایانه قربانی نصب کند و مستقیم دستگاه را کنترل کند».​

 

[behnam.95]

خیلی عالی بود...خوب شود که گفتی...

مرسی...دمت گرم..

 

[S i s i l]

خیلی عالی بود...خوب شود که گفتی...

مرسی...دمت گرم..

خواهش می کنم

 

[PESARE IRAN]

یعنی الان من قابل نفوذم رفتم دیسکانکت شم

 

[Dota_Eng]

خب من که از فایرفکس استفاده می کنم

 

[S i s i l]

یعنی الان من قابل نفوذم رفتم دیسکانکت شم

آفرین خوب خوندی مطلبو

 

[Dota_Eng]

عنوان تایپیک خیلی بامزن
دوست داشتم اینجا بزنم

 

[S i s i l]

خب من که از فایرفکس استفاده می کنم

منم همین طور
خوب بهتر عمل می کنه

 

[Sarp]

هم تایپیکت بی ربط به بخشه
و هم اینکه واسه این باگ ، از طرف مایگروسافت یه فایل dll به طور موقت ارائه شده
پس خبرت هم دست دومه

 

[Dota_Eng]

منم همین طور
خوب بهتر عمل می کنه

پس من میرم همون IE استفاده می کنم

 

[S i s i l]

هم تایپیکت بی ربط به بخشه
و هم اینکه واسه این باگ ، از طرف مایگروسافت یه فایل dll به طور موقت ارائه شده
پس خبرت هم دست دومه

دوست داشتم اینحا بزنم

 

[S i s i l]

پس من میرم همون IE استفاده می کنم

کار یه باره ها

 

[ali7170]

خواهش می کنم

khily khoob bood dast shoma dard nakone

 

[danialfx]

هم تایپیکت بی ربط به بخشه
و هم اینکه واسه این باگ ، از طرف مایگروسافت یه فایل dll به طور موقت ارائه شده
پس خبرت هم دست دومه

خب بابک جان. بچ رو بفرست بیاد. بزار واسه دانلود.
بعد اینکه خبرش لازم بود دیگه. که شما بیای بگی براش بچ ارائه شده.

 

[behnam.95]

خواهش می کنم

اختیار دارید..دوباره هم میگم دستت درد نکنه

 

[Sarp]

دوست داشتم اینحا بزنم

وقتی منتقل شد حالتو میپرسم

خب بابک جان. بچ رو بفرست بیاد. بزار واسه دانلود.
بعد اینکه خبرش لازم بود دیگه. که شما بیای بگی براش بچ ارائه شده.

من استفاده نمیکنم
تو ویندوز از اپرا و واسه فرومها از فایر استفاده میکنم
خبرش رو فکر کنم دو هفته پیش دیده بودم
پچ رو هم اگه ویندوزت رو بذاری آپدیت شه ، دانلود میشه خودش
و در کل قصد من اذیت استارتر هست و بس (شوخی)

 

[زيگفريد]

دستت درد نکنه .

اطلاع رسانی خوبی بود . از چنین چیزی خبر نداشتم .

 

[S i s i l]

خب بابک جان. بچ رو بفرست بیاد. بزار واسه دانلود.
بعد اینکه خبرش لازم بود دیگه. که شما بیای بگی براش بچ ارائه شده.

دستت درد نکنه دانیال

 

[S i s i l]

دستت درد نکنه .

اطلاع رسانی خوبی بود . از چنین چیزی خبر نداشتم .

تشکرام مثله همیشه تموم شده
خوشحالم شما هم اومدید خوندید

 

[*شیما*]

ممنون تشکر نداره وگرنه تشکر میکردم
من که خوشبختانه از فایر فاکس استفاده میکنم



این روزا همه از فایرفاکس استفاده میکنند
شما چطور؟

 

[S i s i l]

ممنون تشکر نداره وگرنه تشکر میکردم
من که خوشبختانه از فایر فاکس استفاده میکنم



این روزا همه از فایرفاکس استفاده میکنند
شما چطور؟

منم همینطور عزیزم

 

[S i s i l]

اختیار دارید..دوباره هم میگم دستت درد نکنه

شما که خیلی لطف داری

 

[زيگفريد]

تشکرام مثله همیشه تموم شده
خوشحالم شما هم اومدید خوندید

الان که اینو گفتید متوجه شدم منم تشکر ندارم .

تا حالا اینطوری نشده بود .

پس تشکرا کجا غیبشون زده !

 

[S i s i l]

الان که اینو گفتید متوجه شدم منم تشکر ندارم .

تا حالا اینطوری نشده بود .

پس تشکرا کجا غیبشون زده !

زیادی تشکر داشتیم، الان کم آوردیم

 

[silver light]

خطر حمله هکرها به کاربران اینترنت اکسپلورر

توسط آبجی در تالار اینترنت و وبگردی

پاسخ ها: 0 آخرین ارسال: 3 هفته پيش, 11:47 AM

<LI class=floatcontainer>خطر حمله هکرها به کاربران اینترنت اکسپلورر

توسط مهرنيوز در تالار اخبار فناوری

پاسخ ها: 0 آخرین ارسال: 3 هفته پيش, 01:13 AM

<LI class=floatcontainer>خطر حمله هکرها به کاربران اینترنت اکسپلورر

توسط اخبار در تالار اخبار ايران و جهان

پاسخ ها: 0 آخرین ارسال: 3 هفته پيش, 01:13 AM

 

[silver light]

شما چه اصراری دارین به زدن تاپیک های دست دهم تکراری؟

 

[Sarp]

خطر حمله هکرها به کاربران اینترنت اکسپلورر

توسط آبجی در تالار اینترنت و وبگردی

پاسخ ها: 0 آخرین ارسال: 3 هفته پيش, 11:47 AM

<LI class=floatcontainer>خطر حمله هکرها به کاربران اینترنت اکسپلورر

توسط مهرنيوز در تالار اخبار فناوری

پاسخ ها: 0 آخرین ارسال: 3 هفته پيش, 01:13 AM

<LI class=floatcontainer>خطر حمله هکرها به کاربران اینترنت اکسپلورر

توسط اخبار در تالار اخبار ايران و جهان

پاسخ ها: 0 آخرین ارسال: 3 هفته پيش, 01:13 AM

سیلوور نداشتیم هاااااا

 

[silver light]

سیلوور نداشتیم هاااااا

نمیدونم چه اسراریه اخه؟؟؟؟

این همه مطلب دست اول تو اخبار و دنیا

فقط و فقط مطالب تکراری میزنه تازه مینویسه دلم خواست مگه اینجا سلیقه ای؟

 

[babak 123]

این خبر تکراری و قدیمی است - علاوه بر فایل dll ارائه شده از طرف ماکروسافت نرم افزار جدیدی نیز در اختیار قرارگرفته است
متن کامل خبر
گزارش فارنت یک کارشناس امنیتی شرکت گوگل به نام میخائیل زالفسکی یک نرم‎افزاری به نام Cross Fuzz را بطور عمومی منتشر کرده که می‎تواند حدود ۱۰۰ نقطه ضعف امنیتی در مرورگر IE را شناسایی کرده و نشان دهد.
این ابزار تابستان امسال در اختیار شرکت مایکروسافت گذاشته شد تا فرصت مناسبی برای بررسی و رفع حفره‎های امنیتی شناسایی شده توسط این ابزار را داشته باشد.
اما بنا بر اعلام کارشناس گوگل، کارشناسان مایکروسافت تا هفته گذشته، هیچ تماسی با وی که به عنوان یکی از برترین کارشناسان امنیتی دنیا شناخته می‌شود، نداشته و اقدامی نیز در ارتباط با ابزار Cross Fuzz انجام نداده‎اند. پس وی اقدام به انتشار عمومی آن کرده است تا بلکه شرکت مایکروسافت تحت فشار قرار گرفته و اقدامی صورت دهد.

از طرف دیگر، شرکت مایکروسافت اقدام این کارشناس را غیرمسئولانه خوانده و روایت دیگری از این ماجرا را بیان می‎کند. به گفته مسئولان مایکروسافت، نسخه‎ای که تابستان از ابزار CrossFuzz در اختیار این شرکت قرار داده شده است، با نسخه فعلی که بصورت عمومی منتشر شده، متفاوت بوده و نسخه اولیه این ابزار، هیچیک از حفره‎های امنیتی را که توسط نسخه ارتقاء یافته دوم، شناسایی می‎شوند، نشان نداده است.
کارشناس گوگل به همراه انتشار این ابزار، جزئیات سوءاستفاده از یکی از حفره‎های امنیتی را که توسط همین ابزار شناسایی می‎شود، منتشر کرده است. به گفته این کارشناس، این حفره امنیتی بطور مستقل و جداگانه توسط نفوذگران چینی شناسایی شده و مورد سوءاستفاده قرار گرفته است.
این حفره امنیتی در مرورگر IE8 بر روی سیستم عامل WinXP-SP3 به آسانی قابل سوءاستفاده است و پیش‎بینی می‎شود که بر روی سیستم‎های عامل جدیدتر نیز قابل سوءاستفاده باشد. وجود این حفره از سوی چند شرکت امنیتی نیز مورد تأیید قرار گرفته است.
ابزار نرم‎افزاری CrossFuzz قادر به شناسایی حفره‎های امنیتی در انواع مرورگرها است. پس این ابزار در اختیار شرکت‎هایی مانند Google، Mozilla و Apple نیز گذاشته شده و آنها در فرصت داده شده، به بسیاری از حفره‎های امنیتی شناسایی شده توسط این ابزار، رسیدگی کرده‎اند.
این اولین باری نیست که دو شرکت مایکروسافت و گوگل بر سر نحوه انتشار و اعلام حفره‎های امنیتی با یکدیگر درگیر می‎شوند. سال گذشته میلادی، حداقل در دو مورد، کارشناسان Google بدون هماهنگی با شرکت مایکروسافت و به دلیل یا بهانه عدم اقدام مایکروسافت در یک فرصت قابل قبول، اقدام به انتشار جزئیات حفره‎های امنیتی در سیستم عامل Windows و مرورگر IE کردند.

 

[S i s i l]

خوب چی شد حالا
به کجای این سایت برخورد؟