... همکاران سیستم- شرکت sun microsystem اصلاحیه مربوط به نسخه ای از برنامه جاوا را بعد از انتقادات فراوان منتشر کرد ... این حفره که توسط شرکت امنیتی eeye به رنگ قرمز مشخص شده است نشانگر بالاترین درجه خطر برای کاربران می باشد ... به گفته این شرکت، مهاجمین بعد از اصلاحیه هایی که منتشر می شود می توانند با مهندسی معکوس به راحتی پی به محل خطا ببرند و با کمک آن برخی از مشکلات دیگر در برنامه را پیدا کنند ... لازم به ذکر است که شرکت eeye حفره موجود در بخش java network launching protocol را پیدا کرده بود ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 11   آذر   1385   شاخه : امنیت   

... مشورت - شرکت sun microsystem اصلاحیه مربوط به نسخه ای از برنامه جاوا را بعد از انتقادات فراوان منتشر کرد ... این حفره که توسط شرکت امنیتی eeye به رنگ قرمز مشخص شده است نشانگر بالاترین درجه خطر برای کاربران می باشد ... به گفته این شرکت، مهاجمین بعد از اصلاحیه هایی که منتشر می شود می توانند با مهندسی معکوس به راحتی پی به محل خطا ببرند و با کمک آن برخی از مشکلات دیگر در برنامه را پیدا کنند ... لازم به ذکر است که شرکت eeye حفره موجود در بخش java network launching protocol را پیدا کرده بود ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 10   آذر   1385   شاخه : امنیت   

... شرکت یاهو برای حفره موجود در برنامه معروف Messenger خود یک اصلاحیه امنیتی منتشر کرد ... این حفره که در yahoo messenger 8 وجود داشته است به دلیل انتشار اطلاعاتی توسط یک محقق امنیتی در زمینه این حفره، امکان تولید کدهای مخرب توسط مهاجمین را فراهم کرده بود ... چندی پیش شرکت امنیتی eeye اذعان کرد که دو حفره امنیتی در برنامه Yahoo Messenger پیدا کرده است اما این شرکت از دادن اطلاعات بیشتر در این زمینه خودداری کرد ... روز بعد یکی از نمایندگان یاهو در یک مقاله که در information week منتشر شد اعلان کرد که یک حفره امنیتی سرریزی بافر در بخش Activex پاسخ دهنده به Web Cam image upload and viewing وجود دارد ... توضیحات این محقق برای دیگر محققین امنیتی کافی می باشد تا در کمتر از سه ربع و با استفاده از ابزارهای fuzzing حفره موجود را پیدا کنند ... یک محقق امنیتی به نام danny یک کد اثباتی برای هر دوی این حفره ها منتشر کرد که در ایمیل این محقق به مقاله information week نیز اشاره شده است ... سرانجام شرکت یاهو برای این حفره بسیار خطرناک یک اصلاحیه امنیتی منتشر کرد ... یاهو در بیانیه خود در زمینه این حفره اینگونه می گوید :« اگر بخواهیم از منظر امنیتی این حفره را بررسی کنیم در اصل اینگونه است که برای در معرض خطر قرار گرفتن کاربر، مهاجم باید او را قانع کند تا از کد مخرب خود در قالب فایل Html بازدید کند و این مساله درست مانند آن است که بخواهیم از طریق ایمیل یک لینک آلوده برای کاربری ارسال کنیم! » ...  

منبع : notice    تاریخ : 11   آبان   1385   شاخه : امنیت   

... شرکت امنیتی eeye خبر از وجود چندین آسیب پذیری خطرناک امنیتی در نرم افزار پیغام رسان یاهو مسنجر میدهد که فرد مهاجم را قادر میسازد کدهای مخرب را ا زراه دور بر روی سیستم قربانی اجرا نماید ... به گزارش بخش خبر تراشه از وین بتا، eeye میگوید که آسیب پذیری های کشف شده همگی از بالاترین درجه شدت خطر برخورد دار می باشند ... marc maiffret بنیانگذار شرکت eeye در این خصوص اظهار کرد:" کارشناسان ما چندین آسیب پذیری امنیتی در نسخه 8 از ابزار yahoo messenger کشف کرده اند و مشخصات آنان برای شرکت یاهو فرستاده شده است ... شرکت یاهو اعلام کرده است که به زودی فایل بروزرسان ترمیم کننده مشکلات امنیتی یاهو مسنجر ارائه میشود ...  

منبع : notice    تاریخ : 30   مهر   1385   شاخه : امنیت   

... فاوانیوز: شرکت امنیتی eeye گزارش داده که نخستین آسیب بذیری را در آفیس 2007 که به تازگی توسط مایکروسافت ارائه شده، یافته است ... به گزارش فاوانیوز، این شرکت طی مطلبی که بر روی وب سایت خود منتشر کرده است، عنوان کرد:محققان eeye نقصی را در آفیس 2007 یافته اند و در روز 16 فوریه نیز به مایکروسافت گزارش داده اند ... مدیر عامل eeye عنوان کرد: این شرکت به این آسیب بذیری درجه بالای امنیتی را داده ولی مایکروسافت احتمالا آن را در رده بحرانی قرار خواهد داد ... یکی از محققان eeye می گوید که او بسیار در مورد استحکام امنیتی در نسخه اخیر آفیس امیدوار بوده است ولی هم اکنون در مورد آن مشکوک است ...  

منبع : فاوا نیوز    تاریخ : 20   تیر   1385   شاخه : برنامه نویسی   

... سرویس اخبار خارجی ایتنا - کارشناسان به تمام کاربرانی که از برنامه های امنیتی شرکت مک آفی(mcafee) استفاده می کنند هشدار دادند که ممکن است یک حفره احتمالی رمز عبور و دیگر اطلاعات محرمانه آنها را به دست سودجویان برساند ... مارک میفرت(marc maiffret) مدیر بخش مبارزه با هک در شرکت در شرکت امنیتی eeye گفت: این حفره جدید می تواند بسیاری از محصولات محبوب و کاربردی مکافی نظیر Internet Security suite، spamkiller، Privacy Service و Virus Scan plus را نیز شامل شود و استفاده کنندگان از آن را با مشکل مواجه کند ... سیابهان مک درموت(siobhan macdermott) ضمن تایید این حفره گفت که کارشناسان مکافی در حال ساخت وصله امنیتی جدیدی هستند که بتواند این مشکل را از بین ببرد ... هنوز هیچ گزارشی مبنی بر بروز مشکل برای کاربرانی که با برنامه های امنیتی مکافی کار می کنند گزارش نشده است ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 25   آذر   1384   شاخه : امنیت   

... com ، کشف این حفره چند روز بعد از انتشار یک نسخه بروز امنیتی برای iTunes6 ویندوز از سوی اپل ، کشف شد ... به گفته شرکت امنیتی eeye digital Security این نقص در نسخه اولیه iTunes6 وجود داشته است و با جدیدترین بروز رسانی امنیتی اپل نیز برطرف شده است ... شرکت eeye بعد از اینکه دروب سایت خود اشتباها اعلام کرد که این نقص تمام سیستم عامل ها را آلوده می کند ... با این حال این شرکت هم اکنون در حال آزمایش این موضوع است که آیا این آسیب پذیری iTunes سیستم عامل mac را نیز آلوده کرده است یا نه ... اپل اوایل این هفته نسخه امنیتی بروزی منتشر کرد و هدف از انتشار آن را جلوگیری از راه اندازی برنامه های کمکی اشتباه عنوان کرد ... شرکت اپل معمولا درباره این نقص های امنیتی محصولاتش ابتدا هیچ بحثی نمی کند و وجود آسیب پذیری را نیز تصدیق می کند تا زمانیکه خود تحقیقات لازم را انجام دهد و وصله های امنیتی مورد نیاز را منتشر کند ... هنوز جزئیات بیشتری درباره این نقص امنیتی منتشر نشده است ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 29   آبان   1384   شاخه : امنیت   

... سرویس اخبار خارجی ایتنا - اگرچه طی چند ماه گذشته گزارشات فراوانی مبنی بر وجود حفره های امنیتی فراوان در محصولات سیمانتک منتشر شد، این شرکت سرانجام نقص های برخی محصولات خود را پذیرفته است ... باتوجه به گزارش هایی که در مورد حفره امنیتی نرم افزار ضدویروس نورتون به دست آمده، شرکت سیمانتک سازنده این نرم افزار اعتراف کرده که این محصول مشکل امنیتی دارد ... گفته می شود برای نخستین بار شرکت امنیتی eeye digital از وجود این نقص مطلع شد و آن را به اطلاع مسئولان سیمانتک رساند ... سیمانتک اظهار داشته که برای حل این مشکل شدیدا در تلاش است، اما در عین حال هنوز معلوم نیست که وصله امنیتی برای حل این حفره کی به دست کاربران می رسد ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 23   مهر   1384   شاخه : امنیت   

... همکاران سیستم - مایکروسافت به عنوان بخشی از چرخه ی Patch ماهانه ی خود، قصد دارد روز سه شنبه شش هشدار امنیتی را برای نقایص ویندوز منتشر کند ... اوایل این هفته، شرکت امنیتی eeye digital Security گفته است که نقایص مهم و خطرناکی را در ویندوز 2000 و مرورگر Internet Explorer کشف کرده است ... علاوه بر Patchهای ماهیانه، مایکروسافت قصد دارد روز سه شنبه یک به روز رسانی امنیتی بسیار مهم برای ویندوز منتشر سازد ... این شرکت اطلاعات بیشتری درباره ی بولتن های روز سه شنبه ارایه نداده و به گفتن این مطلب که استفاده از Patchهای ویندوز به راه اندازی دوباره ی کامپیوتر نیاز دارد، اکتفا کرده است ... مایکروسافت در ماه ژوئیه، سه بولتن امنیتی منتشر کرده که دو مورد از آن ها مربوط به ویندوز و دیگری برای آفیس بوده و تمامی آن ها ضروری و بسیار مهم بوده اند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 2   دی   1383   شاخه : امنیت   

... سرویس اخبار خارجی ایتنا - به عقیده برخی، شاید مایکروسافت بیشتر وقت خود را صرف ساکت نگه داشتن محققان امنیتی و فاش نشدن حفره های محصولاتش می کند ... کشف دو حفره امنیتی با خطر بالا در IE و Outlook حاصل کار شرکت امنیتی eeye digital می باشد و مایکروسافت علیرغم عدم دریافت گزارشی از کاربران خود، در حال بررسی این آسیب پذیری های جدید است ... در حالی که مدت زمان استاندارد برای عرضه وصله های امنیتی تنها دو ماه می باشد، حدودا یک سال از تلاش مایکروسافت برای عرضه این بسته های امنیتی می گذرد ... به یقین بخشی از این زمان در بررسی این آسیب پذیری ها سپری می شود اما بازاریابی بخش مهم تر موضوع است؛ انتشار بولتن های امنیتی کمتر به معنی تضمین امنیت بیشتر از جانب مایکروسافت می باشد ... و شاید به عقیده خطرناک برخی، مایکروسافت بیشتر وقت خود را صرف ساکت نگه داشتن محققان امنیتی و فاش نشدن حفره های محصولاتش می کند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 29   مرداد   1383   شاخه : امنیت