اولین باگ امنیتی که برای مایکروسافت ویندوز Microsoft Windows 2000 گزارش شده است ، امکان دسترسی غیرمجاز به سیستم های آسیب پذیر را برای نفوذگران فراهم می کند .
آسیب پذیری ناشی از یک خطای حدی در اکتیوایکس Microsoft Agent Activex control (Agentdpv . DLL) بوده که میتواند با ارسال url های خاص به متد های خاص به هنگام بازدید کاربر از یک وب سایت مخرب باعث سریزبافر از نوع پشته گردد .
استفاده کامل از این آسیب پذیری امکان اجرای کدهای دلخواه را به نفوذگر میدهد .
همچنین آسیب پذیری امنیتی در سرویس مایکروسافت ویندوز Microsoft Windows Services برای unix گزارش شده است که می تواند برای ارتقا سطح دسترسی مورد سو استفاده قرار گیرد .
این آسیب پذیری بخاطر یک خطای نامعین در سرویس مایکروسافت ویندوز Microsoft Windows Services برپایهunix و زیر سیستم برای برنامه های برپایه کامپوننت UNIX به هنگام مدیریت ارتباطات برای فایل باینری setuid می تواند باعث اجرا کد های دلخواه با دسترسی ارتقا یافته شود .
سو استفاده از این آسیب پذیری مستلزم نصب Windows services برای unix و یا فعال بودن زیر سیستم برای برنامه های بر پایه unix می باشد که بصورت پیشفرض غیر فعال است .
اطلاعات تکمیلی :
http://bugtraq . ir/advisory/26757
مراقب اچ پی باشید
... نخستین حفره امنیتی نرم افزار hp در بخش کنترل برنامه hpeDiag Activex شناسایی شد ...
مقایسه میان چند جستجوگر مطرح اینترنت:جنگ های ستاره ای
... مزایا: داشتن قابلیت بستن پنجره های تبلیغاتی،( Pop-up blocker) بالابردن ضریب امنیتی مرورگر در سرویس پک 2 , پشتیبانی از قابلیت Activex معایب: حفره های امنیتی متعدد، پشتیبانی نکردن ازRSS ، تکنیکال ساپورت گران Avant browser یکی دیگر از مرورگرهایی که بر پایه اینترنت اکسپلورر کار می کند، Avant است که دارای سرعت بالا، پایداری، محیط کاربر پسند و ویژگی چند پنجره در یک پنجره است ...
شرکت یاهو مشکل امنیتی فوق بحرانی یاهو مسنجر را برطرف کرد
... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، ایراد امنیتی جدید "یاهو مسنجر" که با به شیوه استفاده این نرم افزار از فناوری "اکتیواکس"( (Activex بازمی گردد، به هکرها اجازه می دهد با سرریز کردن حافظه رایانه از طریق ارسال انبوه اطلاعات، رایانه را از وضعیت پایدار خارج کنند ...
مسنجر یاهو اصلاح می شود
... روز بعد یکی از نمایندگان یاهو در یک مقاله که در information week منتشر شد اعلان کرد که یک حفره امنیتی سرریزی بافر در بخش Activex پاسخ دهنده به Web Cam image upload and viewing وجود دارد ...
حملات هکرها با استفاده از نواقص یاهو مسنجر
... این کد مخرب از مشکل امنیتی سرریز فضای ذخیره سازی موقت در کنترل Activex که در قسمت وب کم این پیام رسان وجود دارد، سوء استفاده می کند ...
کشف حفره های امنیتی خطرناک در یاهو مسنجر
... بنا بر گزارش panda software از تیم امنیتی Secunia، هر دو نقص اخیر، در قسمتyahoo! webcam ردیابی شده اند که به ترتیب ناشی از بروز یک خطا در yahoo! webcam upload Activex control و نیز ایجاد خطایی دیگر در webcam viewer (ywcvwr ...
اصلاح نواقص جدید یاهو مسنجر
... یاهو مشکل سرریز فضای موقت را در کنترل Activex وب کم اصلاح کرده است که باعث ایجاد این آسیب پذیری شده و به کاربران توصیه کرده است که پیام رسان خود را از طریق وب سایت یاهو به نسخه 8 ...
کشف حفره های امنیتی خطرناک در مشهورترین نرم افزار ارتباط همزمان
... به گزارش فاوانیوز از panda software، از تیم امنیتی Secunia، هر دو نقص اخیر، در قسمتyahoo! webcam ردیابی شده اند که به ترتیب ناشی از بروز یک خطا درyahoo! webcam upload Activex control و نیز ایجاد خطایی دیگر در webcam viewer (ywcvwr ...
کشف حفره های امنیتی خطرناک در yahoo messenger
... بنا بر گزارش panda software از تیم امنیتی Secunia، هر دو نقص اخیر، در قسمتyahoo! webcam ردیابی شده اند که به ترتیب ناشی از بروز یک خطا در yahoo! webcam upload Activex control و نیز ایجاد خطایی دیگر در webcam viewer (ywcvwr ...
|
صفحه 1
|
2 | 3 | 4 |
|
