سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. سافت گذر لباس نو به تن کرده😍(فعلا آزمایشی)
  2. 🔰جایگزین مناسب Kaspersky خرید لایسنس نود 32
  3. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  4. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

امنیت سایبری

iOS, OS X و اَژور مایکروسافت از باگ خونریزی قلبی در امان اند

انتشار اطلاعاتی در مورد وجود یک باگ موسوم به خونریزی قلبی، هیاهوی بسیاری را در فضای وب ایجاد کرده است؛ بطوریکه اطلاعات بسیاری از کاربران به واسطه‌ی استفاده از سرویس‌های اینترنتی متأثر از این باگ، در معرض خطر قرار دارد. اما کاربران سیستم‌عامل‌های اپل از جمله ابزار‌های مبتنی بر iOS و OS X می‌توانند نفس راحتی بکشند؛ چراکه از خطر این باگ مصون هستند؛ به شرطی که از BBM یا بلک‌بری مسنجر استفاده نکنند.

به گزارش سافت گذر به نقل از زومیت، محصولات اپل مشکلی را از جانب باگ موجود به خود نمی‌بینند و نیازی به پچ‌های ارائه شده به منظور ترمیم ایراد مورد‌نظر در سرورها، روترها و سایر محصولاتی که از OpenSSL برای پیاده‌سازی استاندارد SSL/TLS استفاده می‌کنند، نیازی ندارند.

اپل در این مورد به Re/code چنین گفته است:

اپل حساسیت زیادی به موارد امنیتی دارد. iOS و OS X هیچ‌گاه از یک اپلیکیشن آسیب‌پذیر و سرویس‌های وبی که در معرض خطر باشند استفاده نمی‌کند.

اپل از کتابخانه‌های متفاوتی برای پیاده‌سازی استاندارد SSL/TLS بهره می‌گیرد که SecureTransport نام دارد. این استاندارد در بهمن ماه با یک مشکل امنیتی روبرو شده بود که اپل آن را سریعاً رفع کرد؛ هرچند این مشکل به اندازه‌ی خونریزی قلبی خطرناک نبود.

در مورد مشکل پیش آمده برای SecureTransport، این استاندارد امضای ارسال شده در TLS Server Key Exchange را بررسی نکرده و از این‌رو کاربران OS X و iOS در معرض حملات اسپوفینگ قرار گرفته و اطلاعات خصوصی آن‌ها به سرقت می‌رفت. این باگ منجر به از دست‌رفتن اطلاعات شماری از کاربران ابزار‌هایی مبتنی بر iOS 6، iOS 7 و همچنین OS X کمپانی اپل شد.

معادلات در مورد باگ خونریزی قلبی به گونه‌ای دیگر است. این باگ هر چیزی را که در از طریق استاندارد SSL محافظت می‌شود را در معرض خطر قرار می‌دهد که شامل رمزهای عبور، کلیدهای اختصاصی و سایر اطلاعات حساس از قبیل جزئیات کارت‌های اعتباری است.

بلک‌بری اذعان کرده است که بخشی از محصولات این کمپانی از قبیل اپلیکیشن مسنجر بلک‌بری که برای اندروید و iOS عرضه شده، تحت تأثیر باگ خونریزی قلبی قرار گرفته است. BBM در حدود 80 میلیون کاربر دارد.

از دیگر محصولات بلک‌بری که باگ خونریزی قلبی آن‌ها را در معرض خطر قرار داده است شامل محصول جدید این کمپانی برای سامسونگ‌ناکس، فضای امن کاری iOS ، اندروید و بلک‌بری لینک برای ویندوز و مک است.

بلک‌بری هنوز با استفاده از پچ‌های امنیتی سرویس‌های خود را ترمیم نکرده است؛ اما نکته‌ی منفی در مورد این کمپانی عدم در پیش‌گرفتن اقدامات مناسبی در راستای پیش‌گیری از خطرات احتمالی ناشی از این باگ است.

براساس اطلاعات ارائه‌شده توسط بلک‌بری، برخی از محصولات کلیدی این کمپانی که شامل تلفن‌های‌هوشمند، بلک‌بری اینترپرایز سرور 5 و بلک‌بری اینترپرایز 10 است، تحت تأثیر این باگ خطرناک قرار نگرفته‌اند.

گوگل دیروز اعلام کرد که اندروید 4.1 آبنبات‌پاستیلی نیز از این مشکل امنیتی متاثر شده و از این‌رو گوگل در حال توسعه‌ی پچ‌ی برای رفع مشکل پیش آمده برای اندروید است.

هنوز مشخص نیست که چه تعداد ابزار اندرویدی مجهز به نسخه‌ی 4.1 آبنبات‌پاستیلی است؛ اما براساس آخرین آمارهای موجود در حدود 35 درصد از ابزار‌های اندرویدی از نسخه‌ی 4.1 سیستم‌عامل اندروید استفاده می‌کنند.

به بیان بهتر، آسیب‌پذیری بخش کوچکی از این ابزار‌ها نیز تعداد بالایی از ابزار‌های اندرویدی را شامل می‌شود و در صورتی که نیاز به بروزرسانی ابزار‌های اندرویدی با استفاده از یک پچ باشد، گوگل با مشکلات عدیده ای روبرو است؛ چراکه شرکای سخت‌افزاری غول جستجو در مورادی همچون ارائه‌ی بروزرسانی برای تلفن‌های‌هوشمند خود آن‌چنان سریع عمل نمی‌کنند.

مایکروسافت دیروز تأیید کرد که سرور‌های اَژور این کمپانی به دلیل استفاده از کامپوننت رمزگذاری اختصاصی ردموندی‌ها با نام Secure Channel از خطرات موجود این باگ در امان مانده است.

آمازون دیگر کمپانی بزرگی است که دیروز تأیید کرد سرور‌های آن تحت‌تأثیر این باگ امنیتی قرار گرفته است. براساس اطلاعات ارائه شده توسط آمازون افرادی که از سرویس‌های ELB، EC2، OpsWorks، Elastic Beanstalk و CloudFront استفاده می‌کنند، تحت تاثیر این باگ امنیتی قرار گفته‌اند.

فایرفاکس نیز روز چهارشنبه اعلام کرد که پروژه‌ی احراز هویت این کمپانی، پرسونا و حساب‌های کاربری فایرفاکس تحت‌تأثیر باگ موسوم به خونریزی قلبی قرار گرفته است.

ابزار‌هایی هستند که می‌توان با استفاده از آن‌ها به بررسی سایت‌هایی پرداخت که نشان می‌دهد آیا وب‌سایتی تحت‌تأثیر این باگ امنیتی قرار گرفته است یا نه. از جمله‌‌ی این سرویس‌ها می‌توان به Heartbleed Test، LastPass Heartbleed Checker یا Qualys SSL Labs Test اشاره کرد.

نظرتان را ثبت کنید کد خبر: 20217 گروه خبری: امنیت سایبری منبع خبر: zoomit.ir تاریخ خبر: 1393/01/23 تعداد مشاهده: 2208
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
Cubicity v1.1.1

Cubicity v1.1.1

مکعبی

Vertiginous Golf

Vertiginous Golf

شبیه‌ساز فانتزی ورزش گلف

تلاوت مجلسی استاد محمد جواد پناهی سوره مبارکه احزاب

تلاوت مجلسی استاد محمد جواد پناهی سوره مبارکه احزاب

تلاوت محمد جواد پناهی سوره احزاب

F16 Multirole Fighter

F16 Multirole Fighter

هواپیمای جنگی اف 16

Bear Simulator

Bear Simulator

شبیه‌ساز خرس

Entropy Rising

Entropy Rising

افزایش گشتاور

امنیت توحیدی از حجت الاسلام والمسلمین سیدمحمدمهدی میرباقری - 5 جلسه

امنیت توحیدی از حجت الاسلام والمسلمین سیدمحمدمهدی میرباقری - 5 جلسه

حاج آقا سیدمحمدمهدی میرباقری با موضوع امنیت توحیدی

مستند کامل گربه سانان بزرگ با دوبله فارسی

مستند کامل گربه سانان بزرگ با دوبله فارسی

مستند گربه سانان

Autodesk 3ds Max 2015 x64 + SP3

Autodesk 3ds Max 2015 x64 + SP3

جدیدترین نسخه برنامه تری دی مکس برای ساخت انیمیشن های پیشرفته و سه بعدی

کتاب مشاوره و آزمایش اچ آی وی، کتاب مرجع پزشکان

کتاب مشاوره و آزمایش اچ آی وی، کتاب مرجع پزشکان

اﻓﺰاﯾﺶ داﻧﺶ ﭘﯿﺸﮕﯿﺮی از HIV

Lucid Launcher Pro 6.0241 for Android +3.0

Lucid Launcher Pro 6.0241 for Android +3.0

لانچر لوسید

Grass Valley EDIUS 9.20.3340 / 9.10.3086 / 8.5.3.3573 / 8.5.3.3262 / 8.5.3.2808 / 7.53 / 6.53

Grass Valley EDIUS 9.20.3340 / 9.10.3086 / 8.5.3.3573 / 8.5.3.3262 / 8.5.3.2808 / 7.53 / 6.53

میکس و مونتاژ فیلم

Udemy - Learn German Language: German Course - Upper Intermediate

Udemy - Learn German Language: German Course - Upper Intermediate

آموزش زبان آلمانی سطح پیشرفته

عناصر قدرت نظامی در جنگ صفین

عناصر قدرت نظامی در جنگ صفین

امنیت ملی کشور و مقابله با تهدیدات بیگانگان

آموزش cmd

آموزش cmd

آموزش روان و مصور کار در محیط cmd ویندوز

جایگاه ائمه (ع) در عالم از حجت الاسلام والمسلمین سیدمحمدمهدی میرباقری

جایگاه ائمه (ع) در عالم از حجت الاسلام والمسلمین سیدمحمدمهدی میرباقری

حاج آقا سیدمحمدمهدی میرباقری با موضوع جایگاه ائمه (ع) در عالم

سخنرانی حجت الاسلام سید احمد خاتمی با موضوع شباهت‌های نظام نبوی و نظام فاطمی ایران

سخنرانی حجت الاسلام سید احمد خاتمی با موضوع شباهت‌های نظام نبوی و نظام فاطمی ایران

سخنرانی سید احمد خاتمی با موضوع شباهت‌های نظام نبوی و نظام فاطمی ایران

Dragon in Fury

Dragon in Fury

اژدهای خشمگین

AI RoboForm 7.9.32.2 Final

AI RoboForm 7.9.32.2 Final

مدیریت پسورد ها روبوفروم

مجله تخصصی برای علاقه مندان به دنیای کودکان

مجله تخصصی برای علاقه مندان به دنیای کودکان

مجله Beano دسامبر 2020

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!