jamejamonline
دانش عمومی کد خبر: ۱۹۷۶۳   ۰۴ بهمن ۱۳۸۱  |  ۱۷:۵۵

حفره بزرگ بعدی ویندوز ، مرورگر اینترنت اکسپلورر (IE) است که به صورت Default روی همه سیستم عاملهای ویندوز نصب می شود.

همه نسخه های مرورگر مذکور آسیب پذیر هستند و به دلیل داشتن باگهای بزرگ ، بیشتر مواقع به عنوان واسط حملات و exploitها از آن استفاده می شود. یک هکر در حد Admin از روی همین صفحه می تواند صفحات وب سیستم مورد حمله قرار داده شده را برهم بریزد. حفره ها به چندین دسته قابل تقسیم هستند که از آن جمله WebPageSpoofing ، Activex Control ، Active Scripting ، انواع MIME و Buffer Overflow هستند.
در نتیجه این حفره ها ،کوکی های سیستم برای هکر آشکار شده و دسترسی به فایلهای محلی و اجرای برنامه های مخرب و دانلود کدهای اختیاری روی سیستم امکانپذیر می شود. همان طوری که گفته شد مرورگر IE روی همه نسخه های ویندوز ازجمله سرورها نصب شده و امکان در خطر بودن سیستم کاملا آشکار است . برای آگاهی از آسیب پذیر بودن سیستم ، می توان به بولتن های امنیتی مایکروسافت مراجعه کرد و پیش از هر چیز باید اطمینان پیدا کرد که جدیدترین پس دستور IEاجرا شده است یا نه . اگر نشده بود، باید بسیار سریع دانلود و نصب گردد. برای این کار می توانید به آدرس زیر مراجعه کنید:
Windowsupdate.microsoft.com

اگر پس دستورها نصب شد، برای آگاهی بیشتر می توانید از 2ابزار چک کردن سیستم یعنی MBSA پیش از این شرح داده شد و نیز از Hfnetchk استفاده کنید.
Microsoft.com/technet/security/tools/hfnetchk.asp microsoft.com/technet/security/tools/Tools/MBSAhome.asp

همچنین برای شناسایی فشارهای ناشی از حفره و ارزیابی آن از سایت زیر استفاده کنید:
http://browsercheck.qualys.com

برای چاره سازی ابتدا اگر نسخه IE زیر 01/5 است ، آن را به سرعت به روز کنید. جدیدترین نسخه ها را می توانید از آدرس های زیر دانلود نمایید.
microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp

(مربوط به IE نسخه 6 با سرویس پک 1است)
microsoft.com/windows/ie/downloads/recommended/ie501sp2/default.asp

(مربوط به IE نسخه 5/5 با سرویس پک 2است.)
microsoft.com/windows/ie/downloads/recommended/ie501sp2/default.asp
(مربوط به IE نسخه 01/5 با سرویس پک 2است)
بعد از به روز کردن مرورگر خود ، باید آخرین پس دستور ارائه شده تا این تاریخ را نصب کنید:
microsoft.com/windows/ie/downloads/critical/q323759ie/default.asp
ارسال نظر
* نظر:
نام:
ایمیل:

یادداشت

بیشتر
طراحی کی۱۲۵ با پژو ۲۰۰۸ ارتباطی ندارد

طراحی کی۱۲۵ با پژو ۲۰۰۸ ارتباطی ندارد

در پی انتشار گزارش روزنامه جام‌جم در چهارم دی ۹۹ با عنوان «یک فیس‌لیفت جدید» که به بررسی آرای کارشناسان درباره محصول جدید ایران‌خودرو (خودروی تارا) می‌پرداخت، کیانوش پورمجیب، معاون تحقیقات،‌ طراحی و تکوین محصول ایران‌خودرو در گفت‌و‌گو با جام‌جم ضمن اشاره به به برخی ویژگی‌های مهم خودروی تارا، هرگونه ارتباطی بین طراحی خودروی کراس‌اور کی۱۲۵ (K۱۲۵) که قرار است به‌زودی رونمایی شود با پژو ۲۰۰۸ را رد کرد.

عزم ملی، واکسن ملی

عزم ملی، واکسن ملی

دیروز واکسن کرونای تولید کشور به اولین داوطلبان تزریق شد. باید بدانیم کشورهای اندکی در جهان وجود دارند که به دانش تولید واکسن دست پیدا کرده‌اند.

گفتگو

بیشتر
کار ناتمام محققان با آرسیبو

مدیر عملیاتی تلسکوپ رادیویی ساردینیا در گفتگو با جام‌جم از داغ‌ترین حوزه‌های مطالعاتی در اخترشناسی رادیویی می‌گوید

کار ناتمام محققان با آرسیبو