مشاهده نسخه کامل
: __Genius__
13-06-2007, 03:52
مطالعات اخیر محققان تیم امنیتی Electronic Eyes (چشمان الکترونیک) حاکی کشف حفره ای جدید در محصول معروف شرکت یاهو با نام yahoo messenger میباشد .
به نقل از صفحه تحقیقات سایت این گروه وجود یک ضعف در فایل " Ywcupl.dll " باعث بروز آسیب پذیری ناشی از یکی از کنترلهای ActiveX مربوط به قسمت webcam این نرم افزار میباشد .
این فایل تنها زمانی مورد استفاده قرار میگیرد که کاربر از webcam خود استفاده میکند .
اما به دلیل ضعف در برنامه نویسی میتواند به وسیله هر وب سایتی مورد حمله قرار بگیرد .
بعلاوه آسیب پذیری فوق باعث به وجود آمدن دو آسیب پذیری از نوع سرریز پشته میشود که باعث ایجاد وضعیت اجرا و execute کردن کدهای دلخواه شود . و در نهایت فرد نفوذگر میتواند کد دلخواه را روی سیستم شما اجرا و باعث دسترسی کامل به سیستم مربوطه میشود .
قسمت امنیت شرکت یاهو با در اختیار گذاشتن یک وصله امنیتی ( patch ) و توصیه امنیتی اکید به کاربران این محصول در جهت نصب این update لینک زیر را پیشنهاد مینماید :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با مراجعه به لینک فوق و مراجعه به بخش Security Update میتوانید وصله امنیتی فوق را نصب و نرم افزار خود را از خطرهای ناشی از حمله نفوذگران در امان نگاه دارید .
نکته قابل توجه در رابطه با این حفره فوق این است که این آسیب پذیری دارای درجه خطر High (فوق العاده خطرناک ) بوده و توصیه میشود قبل از ادامه کار با این نرم افزار اقدام به نصب آپدیت امنیتی فوق از طریق لینک معرفی شده بفرمائید .
منبع : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ترجمه : فرقی نداره ... خودم .
به نقل از صفحه تحقیقات سایت این گروه وجود یک ضعف در فایل " Ywcupl.dll " باعث بروز آسیب پذیری ناشی از یکی از کنترلهای ActiveX مربوط به قسمت webcam این نرم افزار میباشد .
این فایل تنها زمانی مورد استفاده قرار میگیرد که کاربر از webcam خود استفاده میکند .
اما به دلیل ضعف در برنامه نویسی میتواند به وسیله هر وب سایتی مورد حمله قرار بگیرد .
بعلاوه آسیب پذیری فوق باعث به وجود آمدن دو آسیب پذیری از نوع سرریز پشته میشود که باعث ایجاد وضعیت اجرا و execute کردن کدهای دلخواه شود . و در نهایت فرد نفوذگر میتواند کد دلخواه را روی سیستم شما اجرا و باعث دسترسی کامل به سیستم مربوطه میشود .
قسمت امنیت شرکت یاهو با در اختیار گذاشتن یک وصله امنیتی ( patch ) و توصیه امنیتی اکید به کاربران این محصول در جهت نصب این update لینک زیر را پیشنهاد مینماید :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
با مراجعه به لینک فوق و مراجعه به بخش Security Update میتوانید وصله امنیتی فوق را نصب و نرم افزار خود را از خطرهای ناشی از حمله نفوذگران در امان نگاه دارید .
نکته قابل توجه در رابطه با این حفره فوق این است که این آسیب پذیری دارای درجه خطر High (فوق العاده خطرناک ) بوده و توصیه میشود قبل از ادامه کار با این نرم افزار اقدام به نصب آپدیت امنیتی فوق از طریق لینک معرفی شده بفرمائید .
منبع : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ترجمه : فرقی نداره ... خودم .