Fahim 9563 اشتراک گذاری ارسال شده در 29 شهریور، ۱۳۹۰ صدور برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام همچنان در صدر اخبار آی تی جهان قرار دارد. این هشدار امنیتی مبنی بر دستبرد و جعل سازی گواهینامههای SSL توسط نفوذگران مخرب بود که توسط افرادی سود جو مورد سوء استفاده قرار گرفته بود و در مسیر ارتباطی کاربران ایرانی و سرویس ایمیل جیمیل قرار داده شد. اما در جدیدترین خبر مرتبط با این فاجعه امنیتی، مایکروسافت امروز! پس از روزها از افشاء سازی این نقص امنیتی اعلام کرد که در اصلاحیه اولیه مرتبط با این موضوع مرتکب اشتباهی شده است مبنی بر آنکه انتشار آن اصلاحیه، کاربران سیستم عامل ویندوز XP را همچنان در خطر قرار میداده است. به گزارش برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام و به نقل از سایتهای برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام و The Register مایکروسافت اعلام کرده است که فایل بروز رسانی جدیدی برای ویندوز اکس پی منتشر شده است که اشتباه گذشته این شرکت را رفع کرده است. این اشتباه باعث شده است که نگرانیهای امنیتی بیشتری برای کاربران و مدیران آی تی سطح جهان و مخصوصاً ایرانیان بوجود آورد. در واقع مایکروسافت در اصلاحیه اولیهاش به اشتباه برخی از گواهینامههای زیر مجموعه شرکت DigiNotar را همچنان قابل اعتماد معرفی کرده بوده است که در اصلاحیه امروز این اشکالات برطرف شده است، اما این مسئله ثابت میکند که تا به امروز احتمال ریسک خطر امنیتی کاربران ویندوز اکس پی بسیار بالا بوده است. به گفته سایت برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام این اشتباه شامل ۶ شاخص اصلی امتیاز دهی گواهینامههای SSL از CA وابسطه به شرکت DigiNotar میشده است. گواهینامههای SSL کاربرد اصلی شان در اعتماد سازی و رمزنگاری رابط میانی کاربر و سایت سرویس دهنده میباشد. اما همیشه خطر (شنود جعلی فرد میانی) یا Man in the Middle به این نوع از رمزنگاری وارد بوده است. بطوریکه در برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام باعث شد که تنها ۱ نمونه از این گواهینامهها به مدت ۱ ماه متداوم کاربران ایرانی را در معرض خطر امنیتی، نقض حریم خصوصی، و سرقت اطلاعات محرمانه قرار دهد. تخمین زده میشود که ۳۰۰ هزار کاربر ایرانی در معرض این خطر بودهاند. اما پس از همه دستورات امنیتی ارائه شده از سوی گوگل و بروزرسانی مروگرهای مختلف برای حذف اعتماد به این گواهینامهها، مایکروسافت امروز برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام که ویندوز اکس پی تنها امروز مورد اصلاح قرار گرفته است. در واقع اگر شما تنها به نصب بروزرسانی شماره ۲۶۱۶۶۷۶ قانع شدهاید، در اشتباه هستید. تنها در صورتی از امنیت کامل در برابر این نقص امنیتی برخوردار خواهید شد که بروزرسانیهای ۲۶۰۷۷۱۲ یا ۲۵۲۴۳۷۵ را بر روی رایانه خود نصب کنید. گفتنی است که این موارد تنها در مورد ویندوز اکس پی سرویس پک ۲ صدق میکند و گمان میرود که کارشناسان امنیتی از در نسخههای بعدی ویندوز ایرادی را در بروزرسانیها توانستهاند کشف کنند. بر طبق گفته مایکروسافت نیز این گاف بروزرسانی، سیستم عامل ویندوز نسخههای ویستا، ۷، ۲۰۰۸ و ویندوز سرور ۲۰۰۸ را آلوده نکرده است. 1 لینک به دیدگاه
ارسال های توصیه شده