شماره: IRCNE2013071901
تاريخ:22/04/92

گوگل كروم نسخه 28 منتشر شد و به طور عمومي در دسترس قرار گرفته است. دو تغيير اصلي در اين نسخه، موتور جديد مرورگر و سيستم اصلاع رساني است. موتور جديد مرورگر يك تغيير بزرگ براي كروم است.
كروم قبلا از WebKit استفاده مي كرد و با توجه به گزارشات شركت گوگل توسعه آن بسيار سخت بود زيرا بر روي بسياري از پلت فرم ها ( به عنوان مثال سافاري و بلك بري 10) استفاده مي شود.
شركت گوگل گفت: Blink بسيار بهتر از WebKit است و حدود نه ميليون خط كد حذف شده است. به همين دليل نسخه جديد كروم سريع تر و كارآمدتر است.
سيستم اطلاع رساني كروم تنها براي ويندوز و سيستم عامل كروم در دسترس است. اين سيستم در خارج از پنجره مرورگر ظاهر مي شود. توسعه دهنده ها و برنامه هاي كاربردي كروم مي توانند از اين سيستم اطلاع رساني استفاده نمايند. اين سيستم مي تواند شامل عملياتي مانند پاسخ به يك پست الكترونيكي يا گرفتن يك عكس وبي باشد. پشتيباني اين سيستم از پلت فروم مكينتاش به زودي منتشر خواهد شد.
كاربران مي توانند كروم نسخه 28 را از وب سايت گوگل دانلود نمايند. هم چنين مي توانند به راحتي و با استفاده از به روز رسان خودكار، نسخه جديد كروم را دريافت نمايند.

شماره: IRCNE2013071900
تاريخ:22/04/92

سه شنبه اصلاحيه ماه ژوئيه مايكروسافت شامل هفت بولتن مي باشد كه شش بولتن در رده امنيتي بحراني قرار دارد و در صورتي كه از آسيب پذيري هاي آن سوء استفاده شود مي تواند به مهاجمان اجازه دهد تا كدي را بر روي ماشين قربانيان اجرا نمايند و از راه دور كنترل سيستم آن ها را در اختيار بگيرند.
ولفگانگ كندگ گفت: يكي از اصلاحيه ها مشكل تجزيه فونت در ويندوز را برطرف مي نمايد كه در فايل هاي دستكاري شده خرابكار استفاده مي شود تا از راه دور كدي را اجرا نمايند. به احتمال زياد كاربراني هدف حمله قرار گرفته اند كه يك صفحه مخرب را مشاهده كرده اند يا اسناد آلوده را باز نموده اند.
مشكل فوق در محصولات Silverlight و Lync وجود دارند كه در اصلاحيه هايي مجزا برطرف شده اند.
چهار بولتن آسيب پذيري هايي را برطرف مي نمايند كه در بسياري از نسخه هاي ويندوز از جمله ويندوز 8، ويندوز RT، و آخرين نسخه ويندوز سرور وجود دارند.
خطرناك ترين آسيب پذيري كه توسط تاويس اورمندي، يك محقق از شركت گوگل كشف شده بود، نيز اصلاح شده است.
يكي از بولتن هاي منتشر شده، 17 رخنه در IE را برطرف مي نمايد. بهترين توصيه آن است كه مرورگرهاي خود را به آخرين نسخه ارتقاء دهيد زيرا امن ترين نسخه است.

مطالب مرتبط:
سه شنبه اصلاحيه مايكروسافت در راه است

شماره: IRCNE2013071899
تاريخ: 22/04/91

شركت ادوب روز سه‌شنبه همزمان با مايكروسافت اقدام به عرضه به‌روز رساني‌هايي براي Flash Player و AIR كرد كه آسيب‌پذيري‌هاي يكساني را در هر دو محصول برطرف مي‌كند.
به‌روز رساني‌هاي Flash و AIR يك نقص امنيتي حياتي را ترميم مي‌كند كه توسط گروه امنيتي گوگل گزارش شده بود. البته ادوب مي‌گويد كه تا كنون از هيچ سوء استفاده يا حمله‌اي عليه اين آسيب‌پذيري مطلع نشده است. نسخه اخير Flash براي سيستم‌هاي ويندوز 11.7.700.224 و براي سيستم‌هاي مك 11.7.700.225 مي‌باشد. IE10 و كروم بايد به‌طور خودكار نسخه‌هاي Flash خود را به‌روز رساني نمايند. اما اگر نسخه كروم شما هنوز به نسخه 11.7.700.225 به‌روز رساني نشده باشد، ممكن است لازم باشد مرورگر خود راه‌اندازي مجدد نماييد.
نسخه‌هاي اخير Flash از طريق مركز دانلود ادوب در دسترس قرار دارند. آن دسته از كاربران ويندوز كه از مرورگرهايي به جز IE استفاده مي‌كنند لازم است اين اصلاحيه را دو بار اعمال نمايند، يك‌بار براي IE و يك‌بار براي مرورگر ديگر خود.
بعلاوه Adobe AIR نيز به نسخه 3.7.0.2090براي سيستم‌هاي ويندوز و اندرويد و نسخه 3.7.0.2100 براي سيستم‌هاي مك به‌روز رساني شده است. هر زمان كه شما برنامه‌اي را كه از AIR استفاده مي‌كند اجرا مي‌كنيد، Adobe AIRدر مورد نصب به‌روز رساني‌هاي موجود به شما پيغام مي‌دهد.

ID: IRCNE2013071902
Date: 2013-07-13

Accordig to “ComputerWorld”, Microsoft this week said a vulnerability that was disclosed by a Google security engineer in May, had been exploited in the wild before they were patched on Tuesday.
"Microsoft was aware of this vulnerability being used to achieve elevation of privilege in targeted attacks," the firm said in a security bulletin Tuesday that covered eight flaws in Windows' kernel-mode drivers -- one of them the vulnerability revealed two months before by Google researcher Tavis Ormandy.
Ormandy, who has had a contentious relationship with Microsoft for years, posted information about a then-unpatched bug in Windows on May 17. At the time, Ormandy called Microsoft's code "silly" and claimed that the Google rival had treated outside researchers with "great hostility" and was "very difficult to work with."
While Ormandy did not publicly reveal a working exploit, attack code was released soon after his disclosure.
On Tuesday, Microsoft said that the vulnerability Ormandy discussed was theoretically a critical flaw that hackers could use to plant malware on Windows PCs without users' knowledge, but asserted that most attacks would fail to meet that bar and instead would only let attackers gain additional access rights to a machine, making it less of a threat.
Microsoft patched the bug with MS13-053, one of six security updates released this week.

Related Posts:
Microsoft Patch Tuesday: Windows 8, Internet Explorer, Office, Visual Studio, Lync are all vulnerable

ID: IRCNE2013071901
Date: 2013-07-13

According to "softonic", Google Chrome 28 has finally left beta, and is available as a stable public release. The two main changes are the new rendering engine and notification system.
The new rendering engine is a big change for Chrome, but it will be hardly noticeable to users. Chrome previously used Webkit, which according to Google had become unwieldy and difficult to develop with because it's used on so many platforms (Safari, and the BlackBerry 10 navigator, for example).
Google says it has made Blink much cleaner than Webkit, having removed nine million lines of code. This should result in an even faster and more efficient browser.
Notifications are so far only available on Windows and Chrome OS. These are a way for notifications to appear outside the browser window. Chrome apps and extensions can use these rich notifications. The notifications can include actions, like responding to an email or taking a web-cam photo. Support for Mac is coming soon.
Users can download Chrome 28 from Google's website. Active users can simply let the automatic updater retrieve the new version.

ID: IRCNE2013071900
Date: 2013-07-13

According to "techworld", this month's Patch Tuesday consists of seven bulletins, six of them critical, that, if exploited, can give attackers power to execute code on victim machines and control them remotely.
One patch fixes a Windows font-parsing problem that uses maliciously crafted files to be mishandled and grant remote execution of code, says Wolfgang Kandek, CTO of Qualys. The most likely way of being attacked is by browsing a malicious Web page or opening an infected document, he says.
The same problem crops up in Silverlight and Lync and are addressed by separate patches.
Four of the bulletins address vulnerabilities found in most versions of Windows including Windows 8 and its ARM-based variant Windows RT, as well as the latest version of Windows Server.
The most dangerous is a vulnerability found by Tavis Ormandy, a Google researcher, who revealed it in March without giving Microsoft much chance to fix it first. The same patch addresses a separate vulnerability that is not under active attack.
This month's bulletins include one to fix 17 flaws in Internet Explorer, something that has become a standard issue over the past few months. The best advice: upgrade to the latest version of the browser, "that's typically the most secure version," Henry says.

Related Links:
Internet Explorer pegged for critical fix on Tuesday

ID: IRCNE2013071899
Date: 2013-07-13

According to “krebsonsecurity”, Adobe on Tuseday issued updates for FlashPlayer and AIR, fixing the same critical vulnerability in both products.
Adobe’s Flash and AIR updates also fix a critical bug that was reported by Google’s security team, although Adobe says it is not aware of any exploits or attacks in the wild against the vulnerability address in its update. The latest Flash version is 11.7.700.224 for Windows and 11.7.700.225 for Mac OS X. This link will tell you which version of Flash your browser has installed. IE10 and Chrome should auto-update their versions of Flash. If your version of Chrome is not yet updated to v. 11.7.700.225, you may just need to restart the browser.
The most recent versions of Flash are available from the Adobe download center, but beware potentially unwanted add-ons, like McAfee Security Scan). To avoid this, uncheck the pre-checked box before downloading, or grab your OS-specific Flash download from here. Windows users who browse the Web with anything other than Internet Explorer will need to apply this patch twice, once with IE and again using the alternative browser (Firefox, Opera, e.g.).
In addition, AdobeAIR (required by some applications like Pandora Desktop, for example) was updated to v. 3.7.0.2090 for Windows and Android, and 3.7.0.2100 for Mac OS X. Adobe AIR checks for and prompts you to install any available updates anytime you launch an application that uses AIR.

شماره: IRCNE2013071898
تاريخ:15/04/92

اصلاحيه ماه جولاي مايكروسافت، هفت مساله امنيتي را برطرف مي نمايد كه شش مساله امنيتي مي تواند توسط يك هكر از راه دور مورد سوء استفاده قرار بگيرد.
شركت مايكروسافت در روز اصلاحيه، يك راهنمايي امنيتي منتشر خواهد كرد و در آن محصولات تحت تاثير قرار گرفته را مشخص مي كند. اين شركت توضيح بيشتري در رابطه با آسيب پذيري هاي موجود ارائه نكرد.
اين آسيب پذيري هاي بحراني در سيستم عامل ويندوز، چارچوب كاري .NET ، Silverlight، آفيس، Visual Studio، Lync و IE وجود دارد. هفتمين بولتن كه در رده امنيتي "مهم" قرار دارد تنها نرم افزار امنيتي Microsoft's Windows Defender را تحت تاثير قرار مي دهد.
Wolfgang Kandek گفت: مهم ترين بولتن، مشكلات مربوط به IE را برطرف مي نمايد. اين آسيب پذيري IE نسخه هاي 6 تا 10 را بر روي ويندوز xp، ويستا، 7، 8، سرور 2003، سرور 2008 وRT تحت تاثير قرار مي دهد.
هم چنين شركت مايكروسافت يك آسيب پذيري اصلاح نشده را كه توسط تاويس اورمندي كشف شده است، برطرف مي نمايد. اين شركت، آسيب پذيري اصلاح نشده CVE-2013-3660را به عنوان يك مساله شناخته شده در مولفه درايورهاي حالت هسته ويندوز توصيف مي كند.

ID: IRCNE2013071898
Date: 2013-07-06

According to "computerworld", Microsoft's monthly patch release for July will cover seven security issues, six of which could be remotely exploited by an attacker.
The company publishes an advisory in advance of its patch date, which is the second Tuesday of the month, so administrators knows what products will be affected. It does not describe the vulnerabilities, however, until the security fixes are released.
The critical vulnerabilities are in the Windows OS, .NET Framework, Silverlight, Office, Visual Studio, Lync and Internet Explorer (IE). A seventh bulletin, ranked as "important," affects Microsoft's Windows Defender security software.
The most important bulletin addresses IE, wrote Wolfgang Kandek, CTO for Qualys. It affects IE versions six through 10 on Windows XP, Vista, 7, 8, Server 2003, Server 2008 and RT.
Microsoft will also fix a zero-day vulnerability revealed by security researcher Tavis Ormandy, Kandek wrote.
The company described the vulnerability, CVE-2013-3660, as a "a publicly known issue in the kernel-mode drivers component of Windows."
Kandek wrote that the patch day will be a bit of work for desktop and server administrators. "All in all, a normally sized Patch Tuesday, but with a large number of critical issues," he wrote.

شماره: IRCNE2013071897
تاريخ: 14/04/92

يك آسيب پذيري كه به مدت چهار سال در سيستم اندرويد وجود دارد مي تواند به هكرها اجازه دهد تا هر برنامه كاربردي كه به صورت ديجيتالي امضاء شده را به يك برنامه تروجان تغيير دهد و بدين طريق براي سرقت اطلاعات يا در اختيار گرفتن كنترل سيستم عامل مورد استفاده قرار گيرد.
محققان از شركت امنيتي Bluebox Security اين رخنه را كشف كرده و قصد دارند تا در كنفرانس امنيتي Black Hat ايالات متحده كه در ماه جولاي در لاس وگاس برگزار مي شود، اين رخنه را با جزئيات بيشتر به معرض نمايش گذارند.
اين آسيب پذيري ناشي از اختلافات موجود در بررسي رمزگذاري هاي برنامه هاي كاربردي اندرويد مي باشد و به هكر اجازه مي دهد تا بدون شكستن امضاهاي رمزگذاري بسته هاي برنامه هاي كاربردي (APKs) را تغيير دهد.
Jeff Forristal مدير فناوري در شركت Bluebox گفت: زماني كه يك برنامه كاربردي نصب شده و sandbox ايجاد مي شود، سيستم اندرويد امضاهاي ديجيتالي برنامه ها را ثبت مي كند. در نتيجه كليه به روز رساني هاي موجود براي اين برنامه، بايد به منظور بررسي نويسنده اصلي برنامه با امضاهاي ديجيتالي موجود مطابقت داشته باشد.
اين آسيب پذيري توسط محققان شركتBluebox Security شناسايي شده است و به مهاجمان اجازه مي دهد تا بدون شكستن امضاها كد مخربي را به بسته هاي برنامه هاي كاربردي اضافه نمايند.
اين آسيب پذيري از زمان انشار اندرويد نسخه 1.6 وجود دارد در نتيجه به طور بالقوه تمامي دستگاه هاي اندرويد كه در طول چهار سال گذشته منتشر شده است را تحت تاثير قرار مي دهد.
بسته به نوع برنامه، يك هكر مي تواند براي سرقت اطلاعات و يا ايجاد يك بات نت تلفن همراه از اين آسيب پذيري سوء استفاده نمايد. هم چنين اين آسيب پذيري مي تواند براي بدست آوردن دسترسي كامل سيستم مورد سوء استفاده قرار بگيرد.
Forristal گفت: Google Play برنامه هاي كاربردي كه حاوي بدافزار مي باشد را مسدود مي كند در نتيجه برنامه هايي كه از طريق Google Play دريافت مي شوند امن بوده و فاقد اين مشكل مي باشند.
شركت گوگل در ماه فوريه در رابطه با اين مشكل هشدار داد و اطلاعات مربوط به آن را با شركت هاي شريك به اشتراك گذاشته است. اين شركت و شركت هاي شريك در حال كار بر روي اين آسيب پذيري مي باشند و پس از بررسي هاي لازم، به روز ساني مربوطه را منتشر خواهند كرد.