السلام عليكم ..
هذه بعض الثغارات في بعض البرامج المشهورة مع حلها .
*** ثغرة في برنامج WS-FTP ***
يعتبر برنامج WS-FTP أكثر برامج نقل الملفات عبر بروتوكول FTP انتشاراً في العالم، ويستخدمه عادة أصحاب مواقع Web لنقل الملفات إلى مزودات Web. وقد اكتشفت أخيراً ثغرة أمنية في الطريقة التي تتعامل معها الاصدارة 2.0.3 وما قبلها من البرنامج مع أمر STAT، مما قد يسمح للمخترقين بتشغيل شيفرات معينة على جهاز المستخدم والوصول إلى مزود Web الذي يتصل معه كذلك، والحصول على حقوق المستخدم ذاتها، مما قد يعطيه تحكماً كاملاً بهذا المزود. وقد سارعت شركةIPswitch المنتجة إلى إطلاق الاصدارة 2.0.4 لسد هذه الثغرة الأمنية ويمكنك جلبها من الموقع التالي:
http://www.ipswitch.com/support/WS_...h-upgrades.html *** ثغرة في متصفحات إكسبلورر 5.5 وإكسبلورر 6.0 ***
يسمح هذه الثغرة للمخترق تحت ظروف معينة أن يطلع على محتويات ملفات الارتباط (s) التي يخزنها المتصفح على القرص الصلب للمستخدم، اعتماداً على خلل في تعامل المتصفح مع نصوص جافا البرمجيه ( )...
وتسمح هذه الثغرة للمخترق تحت ظروف محددة أن يضع وصلة في موقع تتيح له عند نقر المستخدم عليها أن يطلع على ملفات (s) المخزنة، وأن يعدل محتوياتها، علماً أن ملفات (s) عادةً ما تتضمن كلمات مرور لمواقع انترنت أو حتى أرقام بطاقات الائتمان تم استخدامها عبر Web، ولقد استغلت مايكروسوفت وجود هذه الثغرة، فأطلقت رزمة تتضمن ثلاث رقع أمنية لسد عدة ثغرات في الإصدارتين 6.0 من المتصفح إكسبلورر، والاصدارة 5.5 مع رزمة الخدمات الثانية (sp2)، منها هذه الثغرة وما سبقها من ثغرات أمنية للمتصفحَين...فإذا كنت تستخدم إحدى الإصدارتين فعليك أن تجلب الرقعة الأمنية من الوقع التالي:
Http://www.microsoft.com/windows/ie...461/default.asp *** ثغرة في أنظمة ويندوز ميلينيوم وويندوز إكس بي ***
تتضمن أنظمة ويندوز ميلينيوم وأنظمة ويندوز إكس بي الجديدة خدمة التركيب والتشغيل العالمية (UPnP)، وهي خدمة تسمح لأنظمة ويندوز بالتعرف على الأجهزة عبر الشبكة واستخدامها، وتتوفر بشكل قياسي في أنظمة ويندوز ميلينيوم و ويندوز إكس بي...، كما يمكن أن توجد في أنظمة ويندوز98، والاصدارة الثانية من ويندوز98( SE98) إذا تم تركيب برنامج المشاركة على وصلة انترنت (Internet Connection Sharing) والتي تتوفر في ويندوز إكس بي ويمكن تركيبها على أنظمة ويندوز98...
ولقد اكتشفت مايكروسوفت أخيراً خللاً أمنياً في الطريقة التي تتعامل بها أنظمة التشغيل السابقة مع هذه الخدمة، الأمر الذي يمكن أن يؤدي إلى نتائج تخريبية في النظام، تتراوح بين البطء الشديد في عمل نظام التشغيل، إلى إنهيار النظام تماماً، حيث يمكن أن يستفيد أحد المخترقين من هذا الخلل لتشكيل هجمة حجب خدمة(DoS) على النظام الذي تتوفر فيه هذه الخدمة... ولقد أصدرت مايكروسوفت رقعاً أمنية لسد هذه الثغرة في أنظمة التشغيل المختلفة...
*** ثغرة أمنية في برنامج Live Update من شركة symantec : ***
تتضمن برامج مكافحة الفيروسات التي تتنجها شركة symantec، مثل برنامج Norton AntiVirus الشهير، برنامجاً فرعياً لترقية ملفات تعريف الفيروسات بالاتصال عبر Web إلى مزودات الشركة.. ويسمى هذا البرنامج Live Update. وقد اكتشف مجموعة من المخترقين الألمان وجود ثغرتين أمنيتين في الاصدارات 1.4 و 1.6 من هذا البرنامج الفرعي المركب على ملايين الأجهزة التي تستخدم برامج symantec للحماية من الفيروسات عبر العالم، وتسمح هاتان الثغرتان الخطيرتان للمخترق بتحويل إتصال البرنامج إلى مزود آخر غير مزود شركة symantec، عبر التلاعب بذاكرة كاش التابعة لخدمة أسماء النطاقات (DNS) في البرنامج وإجباره تنزيل ملف آخر يتضمن تعريفاً خاطئاً للفيروسات...ولتفادي هذه المشكلة عليك الاسراع بتركيب الاصدارة الأحدث من برنامج Live Update التي يمكنك جلبها من الموقع التالي:
http://www.symantec.com/techsupp/files/lu/lu.html ]
http://www.symantec.com/techsupp/files/lu/lu.html[/URL]
وللنصيحه والفائده عليك بتركيب أحدث ملفات تعريف الفيروسات للبرامج المختلفه:
http://www.montada.dardasha.net/mon...&threadid=31172
منقول ..
اتمنا لكم التوفيق والنجاح ..
وشكرا......