مایکروسافت ابزار جدیدی برای تحلیل کد منبع معرفی کرد

شرکت مایکروسافت این هفته از ابزار جدیدی برای تحلیل کد منبع رونمایی کرد که برای شناسایی ویژگی‌های مورد نظر در کدها طراحی شده است. این ابزار Microsoft Application Inspector نام داشته و برای پیدا کردن ضعف‌های برنامه‌نویسی در کدها نیست. بلکه این ابزار ویژگی‌های جالب و متاداده‌ها از قبیل رمزنگاری، اتصال به منابع راه‌دور و بسترها و پلتفرم‌ها را در کد شناسایی می‌کند. مایکروسافت اعلام کرده زمانی‌که یک برنامه‌ی کاربردی با مولفه‌های مختلفی ایجاد می‌شود، مانند ابزارهای متن‌باز، نیاز به چنین ابزاری بیش از پیش احساس می‌شود. هرچند استفاده‌ی مجدد…

Read More

مهاجمان با نصب درب‌پشتی از بهره‌برداریِ آسیب‌پذیری Citrix ADC توسط دیگر گروه‌ها جلوگیری می‌کنند

به تازگی یک آسیب‌پذیری بحرانی در Citrix Application Delivery Controller (ADC) شناسایی شده است. یک گروه نفوذ با بهره‌برداری از این آسیب‌پذیری، درب‌پشتی خود را بر روی سیستم هدف نصب کرده و دیگر بدافزارهای موجود روی سیستم هدف را حذف می‌کنند. این درب‌پشتی همچنین از بهره‌برداری از این آسیب‌پذیری توسط گروه‌های نفوذ دیگر جلوگیری می‌کند. آسیب‌پذیری مورد نظر دارای شناسه‌ی CVE-2019-19781 بوده و محصولات Citrix ADC و Gateway را تحت تاثیر قرار داده است. اسکن سیستم‌های آسیب‌پذیر چند هفته قبل آغاز شده و بهره‌برداری چند روز قبل به‌طور عمومی منتشر…

Read More

شرکت زیمنس در خصوص استفاده از ActiveX به شرکت‌ها و صنایع هشدار داد

شرکت زیمنس این هفته چند آسیب‌پذیری را وصله کرده و به مشتریان خود در خصوص استفاده از ActiveX در محصولات صنعتی هشدار داده است. ActiveX مایکروسافت و کنترل‌های مربوط به آن امکان ایجاد انواع مختلفی از محتوا بر روی وب‌سایت‌ها را فراهم می‌کند و به کاربران اجازه می‌دهد با المان‌های مختلفی بر روی وب‌سایت در تعامل باشند. با این‌حال ثابت شده که ActiveX دارای مشکلات امنیتی زیادی است و در حال حاضر فقط در اینترنت اکسپلورر پشتیبانی می‌شود. گفتنی است  در مرورگرهای دیگری مانند کروم، سافاری و فایرفاکس پشتیبانی نمی‌شود.…

Read More