.png "عصر ایران")
۰۳ دی ۱۴۰۳
به روز شده در: ۰۳ دی ۱۴۰۳ - ۲۲:۲۶
هواشناسی: منتظر سامانۀ بارشی جدید باشید (فیلم) اولین ضربه به سیستم عامل جدید مایکروسافت
این حفره امنیتی در Windows 8 به فروش میرسد!
طبق ادعای شرکت Vupen با سوءاستفاده از حفره امنیتی کشف شده، میتوان امکانات امنیتی ASLR یا Address Space Randomization Layout و همچنین DEP یا Data Execution Prevention را دور زد.
شرکت مهندسی شبکه گستر - اگر ادعای این شرکت صحیح باشد، این اولین حفره امنیتی است که در سیستم عامل جدید Windpws 8 و مرورگر Internet Explorer 10 کشف شده است.
یک شرکت امنیتی در فرانسه برای فروش یک حفره امنیتی ناسناخته در سیستم عامل جدید Windows ۸ آگهی داده است.
در متن آگهی آمده: «اولین حفره امنیتی ما برای Windows 8 و مرورگر IE 10 با دور زدن امکانات امنیتی ASLR، DEP و Anti-ROP بدون نیاز به نرمافزارهای ثالت مانند Flash، بفروش میرسد.»
شرکت امنیتی Vupen در زمینه کشف و یافتن حفرههای امنیتی جدید و ناشناخته در محصولات شرکتهای مشهور نظیر Adobe، Apple، Oracle و Microsoft سابقه درخشانی دارد.
فعالیت این شرکت چندان مورد قبول همه فعالان حوزه IT نیست ولی هیچگاه این شرکت پا را فراتر از قانون نگذاشته است.
شرکت Vupen نقاط ضعفی را که کشف میکند به طرفهای علاقهمند مانند دولتها و شرکتهای بزرگ که میتوانند تحت تاثیر آن نقطه ضعف قرار گرفته و آسیبپذیر باشند، میفروشد.
این شرکت از افشای عمومی نقطه ضعف خودداری کرده و ولی اغلب نیز با شرکت سازنده محصول آسیبپذیر همکاری به موقع نمیکند.
اگر ادعای این شرکت صحیح باشد، این اولین حفره امنیتی است که در سیستم عامل جدید Windpws 8 و مرورگر Internet Explorer 10 کشف شده است.
البته از زمان عرضه اخیر Windows 8، تعدادی حفره امنیتی در نرمافزارهای ثالث و جانبی بر روی این سیستم عامل شناسایی شدهاند.
طبق ادعای شرکت Vupen با سوءاستفاده از حفره امنیتی کشف شده، میتوان امکانات امنیتی ASLR یا Address Space Randomization Layout و همچنین DEP یا Data Execution Prevention را دور زد.
این دو امکان امنیتی اولین بار در سیستم عامل Win Vista بکار گرفته شدند.
به علاوه فناوری جدید Anti-ROP یا Anti-return Oriented Programming که در سیستم عامل جدید Windows ۸ معرفی شده و برای افزایش ضریب کارایی دو روش قبلی ASLR و DEP بکار گرفته شده، نیز با سوءاستفاده از این حفره امنیتی، خاصیت خود را از دست میدهد.
با توجه به نو بودن Windows 8 و استفاده تعداد محدودی از کاربران Windows از این نسخه جدید، شدت تاثیر این حفره امنیتی چندان زیاد و مهم نخواهد بود ولی ضربه دردآوری برای شرکت مایکروسافت است که مدتهاست در باره Windows 8 به عنوان امنترین Windows که تا به امروز عرضه شده، شعار میدهد.
البته هنوز کسی رد یا تائید نکرده که این حفره امنیتی بر روی نسخههای قدیمی Windows و IE قابل سوءاستفاده هست یا نه.
در این وضعیت، ارزش این حفره امنیتی چقدر است؟
گرچه شرکت Vupen قیمت فروش حفرههای امنیتی را که به معرض فروش میگذارد، اعلام عمومی نمیکند ولی تا زمانی که این حفرهها توسط دیگران شناسایی نشوند، ارزش آنها به مرور زمان افزایش مییابد.
البته اگر شرکت و یا شخص دیگری از راه برسد و آن را شناسایی کرده و در اختیار شرکت سازنده محصول آسیبپذیر بگذارد، آن موقع دیگر تمام زحمات شرکت Vupen به هدر رفته و خریداری برای آن وجود نخواهد داشت.
یک شرکت امنیتی در فرانسه برای فروش یک حفره امنیتی ناسناخته در سیستم عامل جدید Windows ۸ آگهی داده است.
در متن آگهی آمده: «اولین حفره امنیتی ما برای Windows 8 و مرورگر IE 10 با دور زدن امکانات امنیتی ASLR، DEP و Anti-ROP بدون نیاز به نرمافزارهای ثالت مانند Flash، بفروش میرسد.»
شرکت امنیتی Vupen در زمینه کشف و یافتن حفرههای امنیتی جدید و ناشناخته در محصولات شرکتهای مشهور نظیر Adobe، Apple، Oracle و Microsoft سابقه درخشانی دارد.
فعالیت این شرکت چندان مورد قبول همه فعالان حوزه IT نیست ولی هیچگاه این شرکت پا را فراتر از قانون نگذاشته است.
شرکت Vupen نقاط ضعفی را که کشف میکند به طرفهای علاقهمند مانند دولتها و شرکتهای بزرگ که میتوانند تحت تاثیر آن نقطه ضعف قرار گرفته و آسیبپذیر باشند، میفروشد.
این شرکت از افشای عمومی نقطه ضعف خودداری کرده و ولی اغلب نیز با شرکت سازنده محصول آسیبپذیر همکاری به موقع نمیکند.
اگر ادعای این شرکت صحیح باشد، این اولین حفره امنیتی است که در سیستم عامل جدید Windpws 8 و مرورگر Internet Explorer 10 کشف شده است.
البته از زمان عرضه اخیر Windows 8، تعدادی حفره امنیتی در نرمافزارهای ثالث و جانبی بر روی این سیستم عامل شناسایی شدهاند.
طبق ادعای شرکت Vupen با سوءاستفاده از حفره امنیتی کشف شده، میتوان امکانات امنیتی ASLR یا Address Space Randomization Layout و همچنین DEP یا Data Execution Prevention را دور زد.
این دو امکان امنیتی اولین بار در سیستم عامل Win Vista بکار گرفته شدند.
به علاوه فناوری جدید Anti-ROP یا Anti-return Oriented Programming که در سیستم عامل جدید Windows ۸ معرفی شده و برای افزایش ضریب کارایی دو روش قبلی ASLR و DEP بکار گرفته شده، نیز با سوءاستفاده از این حفره امنیتی، خاصیت خود را از دست میدهد.
با توجه به نو بودن Windows 8 و استفاده تعداد محدودی از کاربران Windows از این نسخه جدید، شدت تاثیر این حفره امنیتی چندان زیاد و مهم نخواهد بود ولی ضربه دردآوری برای شرکت مایکروسافت است که مدتهاست در باره Windows 8 به عنوان امنترین Windows که تا به امروز عرضه شده، شعار میدهد.
البته هنوز کسی رد یا تائید نکرده که این حفره امنیتی بر روی نسخههای قدیمی Windows و IE قابل سوءاستفاده هست یا نه.
در این وضعیت، ارزش این حفره امنیتی چقدر است؟
گرچه شرکت Vupen قیمت فروش حفرههای امنیتی را که به معرض فروش میگذارد، اعلام عمومی نمیکند ولی تا زمانی که این حفرهها توسط دیگران شناسایی نشوند، ارزش آنها به مرور زمان افزایش مییابد.
البته اگر شرکت و یا شخص دیگری از راه برسد و آن را شناسایی کرده و در اختیار شرکت سازنده محصول آسیبپذیر بگذارد، آن موقع دیگر تمام زحمات شرکت Vupen به هدر رفته و خریداری برای آن وجود نخواهد داشت.
نظرات کاربران
لینک کوتاه: کپی لینک
غذای روستایی در ایران؛ پخت یک غذای محلی با گوشت بره (فیلم) دولت جدید فرانسه معرفی شد مغزتان را شارژ کنید، وزنتان را کم کنید؛ با این میوهٔ جادویی طرح ساماندهی کارکنان دولت به کجا رسید؟ ناگفتههایی از زندگی امام خمینی (ره)؛ از تذکر برای خاموش کردن لامپ تا نگرانی برای بیسرپناهان مرزبانی هرمزگان: قاچاقچیان، سوخت را ۱۵۰ برابر قیمت داخلی میفروشند ارتش یمن: علیه دو پایگاه صهیونیستی حمله پهپادی انجام دادیم مدارس البرز غیرحضوری شد استانداری تهران: طرح زوج و فرد از فردا از درب منازل اجرا میشود (فیلم) درس بزرگ گاریدو به فوتبال ایران؛ بخشش دستمزد و وداعی باکلاس جزئیات جدید از ریزش مجتمع ۱۶ واحدی اهواز/ شهردار اهواز در روز حادثه کجا بود؟ دوئل المپیکی کیانی و نعمتزاده؛ فقط یک نفر به لسآنجلس میرود ژاله علو ؛ صدایی که جاودانه شد / مادر همیشه مهربان سینما و خاطرهای که فراموش نمیشود (فیلم) اعتراف تکاندهنده مانچینی: رفتن به عربستان، بزرگترین اشتباه من بود لحظه سقوط داور مسابقات از روی سکو (فیلم)