ID: IRCNE2013021753
Date: 2013-02-09

According to "computerworld", Oracle isn't done releasing patches for Java SE this month, as another batch will arrive Feb. 19, according to a company blog post.
On Feb. 1, Oracle pulled the trigger early on the February release, which had originally been scheduled for Feb. 19, due to a serious vulnerability that affected Java at the browser level.
Critical patch releases for Java SE are cumulative in nature, meaning that any user who didn't apply the group released on Feb. 1 will get everything at once in the Feb. 19 batch, according to the post.
The patch set released Feb. 1 contained 50 fixes, including 44 for vulnerabilities at the browser level.

Related Link:
Oracle releases Java patch update

ID: IRCNE2013021752
Date: 2013-02-09

According to "techworld", Kaspersky Lab has discovered the first ever Android malware app that appears to have been designed not to attack the host smartphone but any PCs it is subsequently connected to.
Any PC that connects to the phone while in USB emulation mode (which treats attached smartphone drives as external disks) and old enough not to disallow Windows Autorun, will end up being hit with Backdoor.MSIL.Ssucl.a.
Strangely, the primary purpose of the malware is to record any audio detected by the PC’s microphone, saving this to a file that is then uploaded to a server in an encrypted format.
The malware also takes complete control of the smartphone but that could be a secondary activity.
“Generally speaking, saving autorun.inf and a PE file to a flash drive is one of the most unsophisticated ways of distributing malware,” said a baffled Kaspersky Lab researcher, Victor Chebyshev.
“At the same time, doing this using a smartphone and then waiting for the smartphone to connect to a PC is a completely new attack vector.
Google has removed the two apps associated with the attack from Play but not before it was downloaded by several thousand users.

شماره: IRCNE2013021751
تاريخ: 20/11/91

شركت ادوبی يك اصلاحيه فوري براي نرم افزار فلش منتشر كرده است تا جلوي حملات مخرب عليه معروفترين پلاگين هاي وب جهان را بگيرد.
در راهنماي امنيتي منتشر شده، شركت ادوبی اعلام كرده است كه فلش پلير نسخه 11.5 داراي دو آسيب پذيري اصلاح نشده است كه به طور گسترده توسط مهاجمان و نويسندگان بدافزار براي گسترش بدافزار مورد سوء استفاده قرار مي گيرد و اين دو آسيب پذيري در اصلاحيه ادوبی برطرف شده اند. شركت ادوبی فلش را براي كاربران ويندوز، مكينتاش، لينوكس و اندوريد به روز رساني نموده است.
به كاربران هشدار داده شده است كه در اسرع وقت با رفتن به سايت ادوبی يا با استفاده از به روز رسان موجود در كنترل پنل ويندوز يا تنظيمات سيستم مكينتاش، نرم افزار فلش خود را به روز رساني نمايند.
در راهنمايي امنتيي كه روز پنج شنبه توسط ادوبی منتشر شده است، نسخه هاي زير تحت تاثير اين آسيب پذيري ها قرار دارند:
ادوبی فلش پلير نسخه 11.5.502.146 و نسخه هاي قبل از آن براي ويندوز ومكينتاش
ادوبی فلش پلير نسخه 11.2.202.261 و نسخه هاي قبل از آن براي لينوكس
ادوبی فلش پلير نسخه 11.1.115.36 و نسخه هاي قبل از آن براي اندرويد 4.x
ادوبی فلش پلير نسخه 11.1.111.31 و نسخه هاي قبل از آن براي اندرويد 3.x و2.x
هنگامي كه به روز رساني نصب شود مي توانيد با استفاده از ابزار آنلاين اطلاعات نسخه ادوبی، بررسي نماييد كه آيا آخرين نسخه آن نصب شده است يا خير.

شماره: IRCNE2013021750
تاريخ: 20/11/91

شركت مايكروسافت سه شنبه آينده 12 اصلاحيه را براي برطرف نمودن 57 آسيب پذيري در ويندوز، اينترنت اكسپلورر و آفيس منتشر خواهد كرد. هم چنين اصلاحيه هايي براي محصولات ديگر اين شركت از قبيل مايكروسافت آفيس و ويندوز سرور و ابزارهاي توسعه دهنده مانند چارچوب كاري .NET منتشر خواهد شد.
پنج به روز رساني داراي رده امنيتي "بسيار مهم" مي باشند كه با سوء استفاده از اين آسيب پذيري كد مخرب مي تواند از راه دور بر روي ماشين هاي كاربران اجرا شود. آسيب پذيري ديگر كه اجازه اجراي كد از راه دور را مي دهد داراي رده امنيتي "مهم" مي باشد.
بولتن قبلي اين شركت نسبت به دو آسيب پذيري اصلي در اينترنت اكسپلورر هشدار مي دهد كه به مهاجمان اجازه مي دهد تا از راه دور كدي را بر روي ماشين هاي آسيب پذير اجرا نمايند. تمامي نسخه هاي اينترنت اكسپلورر از نسخه 6 ت 10 تحت تاثير اين آسيب پذيري قرار دارند و در سه شنبه اصلاحيه مايكروسافت به روز رساني خواهند شد. شركت مايكرسافت به كاربران توصيه مي كند تا زمان انتشار اصلاحيه ها از مرورگر ديگري استفاده نمايند.
به روز رساني بسيار مهم ديگر، رخنه اي در ويندوز xp، ويندوز ويستا و ويندوز سرور 2003 را برطرف مي نمايد اما نسخه هاي بعدي اين سيستم عامل را از قبيل ويندوز 7 و ويندوز 8 تحت تاثير قرار نمي دهد.
چهارمين آسيب پذيري بسيار مهم مربوط به سرور ايميل مايكروسافت است و پنجمين آسيب پذيري تنها ماشين هاي مبتني بر xp را تحت تاثير قرار مي دهد.
در به روز رساني هاي با برچسب "مهم" شركت مايكروسافت sharepoint را به روز رساني خواهد كرد كه مي تواند هدفي براي حملات تزريق كد باشد.
شركت مايكروسافت جزئيات كامل اين آسيب پذيري ها را تا زمان انتشار به روز رساني، منتشر نخواهد كرد.

Number: IRCNE2013021751
Date: 2013/02/08

According to “zdnet”, Adobe has issued an emergency fix for Flash to prevent two ongoing malware attacks against the world's most popular Web plug-in.
In an advisory note, Adobe announced the latest release of Flash Player 11.5, which will patch two security zero-day vulnerabilities that are actively being used by hackers and malware writers to spread malware.
While Flash users of Windows and OS X are understood to be focus of the attacks, the release of the unscheduled security fix is also available for Linux users and Android devices.
Users are being warned to update their software as soon as possible, by going to Adobe's Web site, or using the in-built updater in the Windows Control Panel or OS X's System Preferences.
Thursday's security advisory brings the following Flash versions up to date affects the following versions of Flash:
•Adobe Flash Player 11.5.502.146 and earlier versions for Windows and OS X;
•Adobe Flash Player 11.2.202.261 and earlier versions for Linux;
•Adobe Flash Player 11.1.115.36 and earlier versions for Android 4.x;
•Adobe Flash Player 11.1.111.31 and earlier versions for Android 3.x and 2.x.
Once the update is installed, you can verify that the latest version is installed by using the online Adobe version information tool.

Number: IRCNE2013021750
Date: 2013/02/08

According to “zdnet”, Microsoft will release 12 patches for 57 vulnerabilities next week for Windows, Internet Explorer, and Office.
A spattering of enterprise products, including Microsoft Office and Windows Server, and developer tools, such as .NET Framework, will also be patched.
Five of the updates are labeled "critical," in which malicious code can be remotely executed on users' machines. Another vulnerability that allows remote code execution is labeled "important."
The company's pre-release bulletin warns of two major vulnerabilities for Internet Explorer, which will patch a flaw allowing hackers to run remotely executed code on vulnerable machines. All versions from IE6 to IE10 are affected, including Windows RT-based Surface tablets, which will also need to be updated.
With this in mind, users are advised to switch to another browser for the next few days until the updates are released.
Another critical update will address a flaw in Windows XP, Windows Vista, and Windows Server 2003—but does not affect later versions of the operating system, such as Windows 7 or Windows 8.
The fourth critical vulnerability patches Microsoft's email server, Exchange, while the fifth critical vulnerability affects only Windows XP-based machines.
In other "important" updates, Microsoft will also patch SharePoint which could be subject to code injection attacks.
Microsoft doesn't release the full details of the vulnerabilities until patches are made available.

شماره: IRCNE2013021749
تاريخ: 19/11/91

شركت هاي سايمانتك و مايكروسافت بات نتي را غيرفعال نمودند كه ميليون ها كامپيوتر را براي فعاليت هاي مجرمانه از قبيل سرقت هويت مورد سوء استفاده قرار داده اند.
ريچارد دومينكو، مشاور واحد جرائم ديجيتالي مايكروسافت روز چهارشنبه در وبلاگي نوشت: در دو سال گذشته بيش از 8 ميليون كامپيوتر توسط اين بات نت آلوده شده اند. اين ششمين بات نتي است كه طي سه سال گذشته توسط مايكروسافت غيرفعال مي شود.
با توجه به ادعاهاي مطرح شده، كد Bamital باعث مي شود تا كاربران به سمت وب سايت هاي مخرب هدايت شوند حتي زماني كه بر روي نتايج معتبر موتور جستجوي Bing مايكروسافت يا موارد مشابه آن در موتورهاي جستجوي ياهو و گوگل كليك مي كنند.
اين بات نت هم چنين مي تواند اطلاعات شخصي را از روي سيستم ها به سرقت ببرد و حملات انكار سرويس توزيع شده را هدايت نمايد و كار وب سايت ها را با ايجاد ترافيك بيش از حد مختل نمايد.
در حال حاضر شركت هاي مايكروسافت و سايمانتك صفحاتي را ايجاد كرده اند و درآن چگونگي حذف اين نرم افزار مخرب توضيح داده شده است.

Number: IRCNE2013021749
Date: 2013/02/07

According to “computerworld”, Microsoft and Symantec have dismantled a botnet that took over millions of computers for criminal activities such as identity theft and click fraud.
As many as 8 million computers were infected with Bamital over the past two years, wrote Richard Domingues Boscovich, assistant general counsel for Microsoft's Digital Crimes Unit, in a blog post Wednesday.
It's the sixth botnet Microsoft has shut down in the past three years, and the second done in cooperation with Symantec, Boscovich wrote.
The Bamital code caused users to be shuffled to malicious websites even if they clicked on legitimate search results returned by Microsoft's Bing search engine, as well as those of Yahoo and Google, according to the lawsuit.
Bamital could also steal personal information from computers and conduct distributed denial-of-service attacks, which disrupt websites by bombarding them with too much traffic.
An effort to clean up the infected computers is under way. When people with infected computers complete a search query, they're directed to a Web page from Microsoft and Symantec that explains how to remove the malicious software.

شماره: IRCNE2013021748
تاريخ: 17/11/91

روز جمعه شركت اپل يك به‌روز رساني براي جاوا 6 براي كاربران Mac كه از OS X Snow Leopard استفاده مي‌كنند عرضه كرد. اين به‌روز رساني همزمان با به‌روز رساني اوراكل براي جاوا 7 انجام شده است كه در همان روز اقدام به به‌روز رساني جاوا كرده بود.
كاربراني كه از OS X Lion يا OS X Mountain Lion استفاده مي‌كنند بايد جاوا 7 را به‌طور دستي به‌روز نمايند يا اينكه منتظر بمانند تا ابزار به‌روز رساني جاوا فعال گردد.
به‌روز رساني اپل در روز اول فوريه كه Java for Mac OS X v10.6 Update 12 نام گرفته است، 30 آسيب‌پذيري در جاوا 6 را اصلاح كرده است.
اين به‌روز رساني، عملكرد جاوا را به OS X بازمي‌گرداند. پيش از اين اپل دستور ديگري براي مسدود كردن پلاگين جاوا در OS X Snow Leopard، Lion و Mountain Lion صادر كرده بود.
اپل پس از OS X 10.6 از قرار دادن جاوا درون مرورگر سيستم عامل خود خودداري كرده بود و در سال 2011، توسعه و نگهداري آن را به اوراكل سپرد. اصلاحيه‌هاي جاوا 7 براي Lion و Mountain Lion نيز همچنان از طريق سرويس به‌روز رساني نرم‌افزاري اپل در دسترس قرار ندارند، بلكه بايد از اوراكل دريافت شوند.
به‌روز رساني جاوا 6 اپل براي Snow Leopard را مي‌توان از طريق انتخاب Software Update در منوي اپل به دست آورد. به‌روز رساني 13 جاوا 7 را نيز مي‌توان مستقيماً از وب‌سايت اوراكل دانلود كرده يا به‌طور دستي از طريق ابزار به‌روز رساني جاوا دريافت نمود.
به‌روز رساني بعدي جاوا براي تاريخ 18 ژوئن 2013 برنامه‌ريزي شده است. اين به‌روز رساني فقط بر روي جاوا 7 اعمال خواهد شد، چرا كه اوراكل به پشتيباني جاوا 6 پايان داده است. اپل نيز به عرضه به‌روز رساني براي جاوا 6 براي كاربران Snow Leopard خاتمه خواهد داد.

مطالب مرتبط:
به روز رساني حياتي اوراكل براي جاوا

شماره: IRCNE2013011747
تاريخ:17/11/91

يك ابزار jailbreak براي iOS نسخه 6.1، آخرين نرم افزار دستگاه هاي لمسي آيفون، آي پد و آي پاد منتشر شده است.
'Jailbreaking' فرآيندي است كه قفل نرم افزار را براي عبور برنامه هاي كاربردي خارجي از ديوار حفاظتي پلت فرم و اجراي آن ها باز مي كند. اين ابزار به شركت هاي ثالث اجازه مي هد تا دسترسي بيشتري به ويژگي هاي دستگاه بدست آورند.
اين برنامه هاي كاربردي از طريق فروشگاه هاي شركت هاي ثالث مانند Cydia در دسترس مي باشند و اغلب عملكرد دستگاه را افزايش مي دهند و خدماتي را ارائه مي دهند كه معمولا در اكوسيستم برنامه هاي اپل مجاز نمي باشند.
شركت اپل هفته گذشته iOS نسخه 6.1، آخرين نسخه سيستم عامل تلفن همراه خود را منتشر كرد. اين نسخه سيستم عامل، مدل آي پد 128 گيگا بايتي را پشتيباني مي كند و قابليتي دارد كه به كاربران اجازه مي دهد تا شناسه تبليغاتي يكتاي دستگاه را مجددا تنظيم نمايند.
به روز رساني اين سيستم عامل نيز شبكه هاي 4G LTE را در محدوده اروپا و كشورهاي خاورميانه پشتيباني مي كند.