شرکت امنیتی eEye خبر از وجود چندین آسیب پذیری خطرناک امنیتی در نرم افزار پیغام رسان یاهو مسنجر میدهد که فرد مهاجم را قادر میسازد کدهای مخرب را از راه دور بر روی سیستم قربانی اجرا نماید.
eEye میگوید که آسیب پذیری های کشف شده همگی از بالاترین درجه شدت خطر برخورد دار می باشند. Marc Maiffret بنیانگذار شرکت eEye در این خصوص اظهار کرد:" کارشناسان ما چندین آسیب پذیری امنیتی در نسخه 8 از ابزار Yahoo Messenger کشف کرده اند و مشخصات آنان برای شرکت یاهو فرستاده شده است. اگر شما نرم افزار یاهو مسنجر را اجرا میکنید، سیستم شما می تواند براحتی مورد هدف اجری کدهای مخرب از راه دور قرار گیرد."
Maiffret اطلاعات بیشتری پیرامون نحوه عملکرد آسیب پذیری ها را بیان نکرد و گفته است تا انتشار اصلاحیه های مربوطه از سوی یاهو هیچ توضیحات کاملتری ارائه نخواهد شد.
گفتنی است هنگامیکه آسیب پذیری با درجه "خطرناک بحرانی" معرفی میشود به آن معناست که هیچ ضد ویروس و یا ابزار محافظتی قادر به جلوگیری از خطر آن نخواهد بود و تنها راه چاره آن نصب اصلاحیه های مربوطه می باشد.
شرکت یاهو اعلام کرده است که به زودی فایل بروزرسان ترمیم کننده مشکلات امنیتی یاهو مسنجر ارائه میشود.
منبع : وين بتا
کشف آسیب پذیری های متعدد خطرناک در پیغام رسان یاهو مسنجر
مدیر انجمن: شوراي نظارت
-
- پست: 682
- تاریخ عضویت: شنبه ۲۳ دی ۱۳۸۵, ۱۲:۴۷ ق.ظ
- محل اقامت: زير آسمون ابري
- سپاسهای ارسالی: 6 بار
- سپاسهای دریافتی: 164 بار
- تماس:
کشف آسیب پذیری های متعدد خطرناک در پیغام رسان یاهو مسنجر
.................... دنياي ديگري هم هست كه ميتوان در آن آواز خواند ...................
-
- پست: 682
- تاریخ عضویت: شنبه ۲۳ دی ۱۳۸۵, ۱۲:۴۷ ق.ظ
- محل اقامت: زير آسمون ابري
- سپاسهای ارسالی: 6 بار
- سپاسهای دریافتی: 164 بار
- تماس:
با كشف يك حفرهي خطرناك امنيتي،
پربينندهترين وبسايت جهان در معرض نفوذ خرابكاران اينترنتي قرار گرفت
پس از گذشت تنها چند روز از كشف نقصهاي مهم امنيتي در برنامهي ياهو مسنجر، كارشناسان امنيتي از كشف يك آسيبپذيري خطرناك در وب سايت اصلي ياهو، پربييندهترين وب سايت جهان خبر ميدهد.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، بنا بر گزارش شركت امنيتي پاندا، اين آسيبپذيري مهم كه در هنگام پردازش فايلهاي XSS بروز ميكند باعث دسترسي غير مجاز خرابكاران و هكرها به اطلاعات و صندوقهاي پستي كاربران در وب سايت اصلي Yahoo ميشود.
سرقت هويت، سوء استفاده از آدرسهاي پستي مجاز ياهو ميل، در ارسال انواع كدهاي مخرب به ساير كاربران و نيز دسترسي به اطلاعات حساس و محرمانه، تنها بخشي از اقدامات غير قانوني خرابكاران اينترنتي است كه با بهرهگيري از آسيبپذيري فوق كاملا قابل پيشبيني است.
بر اساس اين گزارش، يكي از گزينههاي اصلي خرابكاران براي ايجاد اين آسيبپذيري در رايانههاي متصل به اينترنت، تحريك كاربران به كليك كردن روي برخي از لينكها است.
كارشناسان امنيتي با توجه به اهميت نقص بحراني اخير و وسعت خسارت و صدمات ناشي از آن، به كليه كاربران اينترنت توصيه كردهاند كه از كليك كردن بر روي لينكهاي ناشناس جدا خودداري كرده و وب سايتهاي مورد نظر خود را تنها از طريق تايپ آدسر، در نوار آدرس مرورگر، مشاهده كنند.
[External Link Removed for Guests]
پربينندهترين وبسايت جهان در معرض نفوذ خرابكاران اينترنتي قرار گرفت
پس از گذشت تنها چند روز از كشف نقصهاي مهم امنيتي در برنامهي ياهو مسنجر، كارشناسان امنيتي از كشف يك آسيبپذيري خطرناك در وب سايت اصلي ياهو، پربييندهترين وب سايت جهان خبر ميدهد.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، بنا بر گزارش شركت امنيتي پاندا، اين آسيبپذيري مهم كه در هنگام پردازش فايلهاي XSS بروز ميكند باعث دسترسي غير مجاز خرابكاران و هكرها به اطلاعات و صندوقهاي پستي كاربران در وب سايت اصلي Yahoo ميشود.
سرقت هويت، سوء استفاده از آدرسهاي پستي مجاز ياهو ميل، در ارسال انواع كدهاي مخرب به ساير كاربران و نيز دسترسي به اطلاعات حساس و محرمانه، تنها بخشي از اقدامات غير قانوني خرابكاران اينترنتي است كه با بهرهگيري از آسيبپذيري فوق كاملا قابل پيشبيني است.
بر اساس اين گزارش، يكي از گزينههاي اصلي خرابكاران براي ايجاد اين آسيبپذيري در رايانههاي متصل به اينترنت، تحريك كاربران به كليك كردن روي برخي از لينكها است.
كارشناسان امنيتي با توجه به اهميت نقص بحراني اخير و وسعت خسارت و صدمات ناشي از آن، به كليه كاربران اينترنت توصيه كردهاند كه از كليك كردن بر روي لينكهاي ناشناس جدا خودداري كرده و وب سايتهاي مورد نظر خود را تنها از طريق تايپ آدسر، در نوار آدرس مرورگر، مشاهده كنند.
[External Link Removed for Guests]
.................... دنياي ديگري هم هست كه ميتوان در آن آواز خواند ...................