سکونیا در گزارش شماره sa32419 خود به شرح جزئیات باگهای سرریز بافر در openoffice.org پرداخته است. این رخنه که نسخه 2.x این نرم افزار را نشانه رفته، می تواند دستمایه هکرها برای رخنه به رایانه های آلوده باشد.
جزئیات:
1. بروز یک خطا به هنگام پردازش فایل های wmf می تواند با استفاده از فایل های خاص دستکاری شده staroffice/starsuite document، منجر به سرریز بافر از نوع پشته (heap-based buffer overflow) گردد.
2. بروز یک خطا در پردازش فایل های emf می تواند با بهره گیری از فایل های خاص دستکاری شده staroffice/starsuite document، سرریز بافر از نوع پشته (heap-based buffer overflow) را رقم بزند.
اگر حمله به طور موفقیت آمیز انجام شود، هکرها امکان اجرای کدهای مخرب را نیز خواهند داشت.
سکونیا راه حل رفع این مشکل را به روزرسانی به نسخه 2.4.2 اعلام کرده است.
علاقه مندان برای کسب اطلاعات بیشتر در خصوص باگ یادشده که حائز درجه «بسیار خطرناک» است، می توانند به آدرس های ذیل مراجعه نمایند:
http://www.openoffice.org/security/cves/cve-2008-2237.html
http://www.openoffice.org/security/cves/cve-2008-2238.html
یادآور می شود بسته? نرم افزار اپن آفیس (openoffice.org)، مجموعه ای از نرم افزارهای اداری است که در سیستم عامل های گوناگونی مانند مایکروسافت ویندوز، لینوکس، مک اواس و سولاریس در دسترس است. این مجموعه رقیب مهمی برای برنامه های آفیس شرکت مایکروسافت شمرده شده و با قالب پرونده های آفیس مایکروسافت نیز سازگار است.
openoffice رایگان بوده و تحت مجوز lgpl منتشر می شود. این برنامه را شرکت سان مایکروسیستمز و شرکت های نرم افزاری دیگر با کمک جامعه? علاقه مندان توسعه می دهند.
گفتنی است همکاران سیستم تاکنون اخبار مختلفی در مورد این نرم افزار منتشر کرده که خبر «openoffice.org عذرخواهی کرد» از آن جمله است. برای مطالعه کامل خبر اینجا را کلیک کنید.
نرم افزار ادوب در معرض حمله اینترنتی قرار گرفت
... به گفته فروشنده امنیتی سکونیا، این حفره در نسخه های 13 و 14 و نسخه های قدیمی تر مجموعه نرم افزاری illustrator creative ادوب وجود دارد ...
98 درصد کامپیوترها در برابر هکرها آسیب پذیرند
... شرکت امنیتی سکونیا با ارائه آماری هشداردهنده و شگفت آور اعلام کرده است که بیش از 98 درصد رایانه های شخصی، از لحاظ امنیتی آسیب پذیر بوده و بر این اساس هکرها و بزهکاران اینترنتی می توانند به آنها رخنه کنند و اطلاعات موجود در آنها را استخراج نمایند ... بنا به اعلام محققان شرکت دانمارکی سکونیا، کمتر از دو درصد رایانه های شخصی یا همان pcهایی که از برنامه secunia psi استفاده می کنند، نسخه کاملا به روز این نرم افزار را به کار می برند ... jakob balle یکی از کارشناسان سکونیا و مدیر توسعه it این شرکت می گوید: هکرها با بهره گیری از ضعف امنیتی موجود در یک برنامه می توانند به pc رخنه کنند، اطلاعات شخصی کاربر را برملا سازند و اقدام به نصب خودکار تروجان و ویروس نمایند ...
سکونیا: عملکرد نرم افزارهای امنیتی افتضاح است!
... the register این ادعای قابل تامل را از شرکت دانمارکی سکونیا (secunia) نقل قول کرده است ... یاداور می شود سکونیا یکی از شرکت های معتبر و خوش نام در زمینه تولید نرم افزارهای امنیتی به شمار می رود و فعالیت خود را از سال 2002 آغاز کرده است ... سکونیا در این تحقیق، 12 بسته امنیتی شامل دیواره آتش، ضدبدافزار و ضدهرزنامه را در برابر 300 کد مخربی که حفره های موجود در چند نرم افزار مطرح را هدف قرار می دهد، محک زد و شگفت آنکه از مجموع 300 کد مخرب، فقط 64 مورد آن شناسایی و بلوکه شد ... دیگر نام های مطرح امنیتی از قبیل کاسپرسکی، چک پوینت، مایکروسافت، مکافی و avg جملگی در این آزمون خیطی بار آوردند!!توماس کریستنسن (thomas kristensen) مدیر فناوری سکونیا می گوید: ضعف ها و نواقص موجود در نرم افزارهای امنیتی از یکسو و این واقعیت که کاربران به ندرت رایانه خود را به طور کامل مورد محافظت قرار می دهند، از سوی دیگر باعث بروز نگرانی های عمیقی شده است ... به گزارش the register یک کارشناس ضدویروس که شرکت متبوعش در این تست مشارکت نداشته، عقیده دارد: سکونیا در این روش فقط بر یک بعد از نحوه محافظتی که بسته های امنیتی از کاربران به عمل می آورند، تمرکز کرده و بر همین اساس نتایج حاصل از آن بالقوه گمراه کننده است ...
هشدار در مورد باگ های veritas netbackup سیمانتک
... این آسیب پذیری ها که توسط kyle noonan (از سان میکروسیستمز) و jj reyes (یکی از کارشناسان سکونیا) گزارش شده، شش مورد از محصولات سیمانتک را – به شرح ذیل- آلوده نموده است:symantec veritas netbackup enterprise server versions prior to 5 ...
باگ های دیگری در فایرفاکس 3 شناسایی شد
... به گزارش سکونیا، این آسیب پذیری ها در mozilla firefox 3 ...
عدم سرویس دهی در سیستم عامل freebsd
... به گزارش سکونیا این حفره امنیتی از بروز یک خطا در تابع "icmp6_mtudisc_update()" در src/sys/netinet6/icmp6 ... به گزارش سکونیا این باگ فقط آن دسته از سیستم هایی را تهدید می کند که توسط ipv6 پشتیبانی می شود ... گفتنی است در سایت سکونیا حدود 45 توصیه امنیتی در مورد freebsd درج شده است ...
suse یک وصله اصلاحی دیگر منتشر کرد
... این آسیب پذیری ها که توسط کارشناسان سکونیا، «بسیار خطرناک» درجه بندی شده است، موارد ذیل را تحت تاثیر قرار می دهد:الف) سیستم عامل، شامل: opensuse 10 ... xبه گزارش سکونیا، suse از ابتدای سال 2008 تاکنون (اول سپتامبر - یازدهم شهریور) 57 مورد به روز رسانی داشته است ...
آسیب پذیری در sun solaris
... سکونیا در گزارش sa31598 خود که 25 اوت (4 شهریور) منتشر ساخت، از شناسایی آسیب پذیری جدیدی در sun solaris خبر داد که بزهکاران محلی با استفاده از آن می توانند برای اجرای حملات عدم سرویس دهی (denial of service که به اختصار dos نوشته می شود) استفاده کنند ... به گزارش سکونیا برای رفع این معضل، بسته به نوع پلتفرم، راه های مختلفی وجود دارد که ذیلا به آنها اشاره می شود:1 ... گفتنی است پنج روز پیش، سکونیا خبر آسیب پذیری در sun solaris nfsv4 client kernel module را بر خروجی سایت خود قرار داده بود ...
آسیب پذیری کراس سایت اسکریپتینگ در flexcms
سکونیا در گزارشsa31532 خود که روز دوشنبه 18 آگوست منتشر نمود، از شناسایی یک حفره در نرم افزار flexcms خبر داد که افراد از آن می توانند برای اجرای حملات کراس سایت اسکریپتینگ استفاده کنند.این حفره که کم اهمیت (less critical) درجه بندی شده است، از راه دور کاربر دارد. جزئیات: ورودی ارسال شده به پارامتر «previouscolorsstring» در inc-core-admin-editor-previouscolorsjs.php قبل از بازگشت به کاربر، به طور صحیح مورد بررسی قرار نمی گیرد. ...
|
صفحه 1
|
2 | 3 |
|
