شماره: IRCNE2012071550
تاريخ: 22/04/19

گوگل نسخه جديد مروگر خود را منتشر كرده است. در اين نسخه سه رخنه بسيار مهم برطرف شده است. شما مي توانيد با استفاده از به روز رسان بي سر و صداي ساخته شده در مرورگر به آخرين نسخه به روز رساني نماييد يا مي توانيد آخرين نسخه را مستقيما از سايت google.com/chrome دانلود نماييد.
در زير سه آسيب پذيري برطرف شده در كروم نسخه 20.0.1132.57 شرح داده شده است.

• CVE-2012-2842: استفاده پس از آزادسازي در مديريت شمارنده
• CVE-2012-2843: استفاده پس از آزادسازي در ردگيري طرح ارتفاع
• CVE-2012-2844:دسترسي به شي نامناسب با جاوا اسكريپت در PDF

گوگل كروم نسخه 20 تنها دو هفته پيش منتشر شد. در اين ميان، Mountain View نسخه بتا از گوگل كروم 21 را منتشر كرد.

لينک‌های مرتبط:
برطرف شدن 20 آسيب‌پذيری امنيتی در كروم

شماره: IRCNE2012071549
تاريخ: 22/04/19

مايكروسافت روز سه شنبه يك اصلاحيه حياتي براي رخنه zero-day منتشر كرد. اين رخنه بوسيله هكرها به منظور ارتباط ربايي حساب هاي كاربري گوگل مورد استفاده قرار مي گرفت.
اين آسيب پذيري در 13 ژوئن افشاء شد. اين رخنه سرويس هاي هسته XML مايكروسافت را تحت تاثير قرار مي دهد و مي تواند براي راه اندازي حملات اجراي كد از راه دور مورد سوء استفاده قرار بگيرد.
بولتن MS12-043 داراي اصلاحيه هاي بسيار مهم و سنگين است و داراي نه بولتن امنيتي است كه سه بولتن بسيار مهم و شش بولتن مهم هستند و در مجموع 16 آسيب پذيري مستند را برطرف مي نمايد.
اين بولتن امنيتي 16 حفره خطرناك در ويندوز مايكروسافت، اينترنت اكسپلورر، Visual Basic براي برنامه هاي كاربردي و مايكروسافت آفيس پوشش مي دهد.
اين شركت به كاربران ويندوز توصيه مي كند كه به بولتن MS12-045 توجه ويژه اي نمايند زيرا يك بولتن حياتي است كه يك رخنه اجراي كد از راه دور را براي MDAC پوشش مي دهد.
مايكروسافت گفت: اين مساله در تمامي نسخه هاي ويندوز وجود دارد و كاربراني كه از هر نسخه اينترنت اكسپلورر استفاده مي نمايند به طور بالقوه در معرض خطر قرار دارند. توصيه مي كنيم كه مشتريان اطلاعات بولتن را مطالعه نمايند و در اسرع وقت اصلاحيه ها را اعمال نمايند.
مابقي 6 بولتن در رده امنيتي "مهم" قرار دارند و ويندوز، Visual Basic براي برنامه هاي كاربردي و آفيس از جمله SharePoint و آفيس براي مكينتاش را تحت تاثير قرار مي دهند.

شماره: IRCNE2012071548
تاريخ: 22/04/19

با توجه به مسابقات هك Pwn2Own، پلاگين فلش پلير كه توسط گوگل منتشر شده است، يك ضعف بزرگ دارد كه باعث شده است توسط مهاجمان مورد هدف قرار بگيرد.
گوگل بي سر و صدا مرورگر خود را بهينه سازي كرد و فلش را براي تمامي نسخه هاي ويندوز در مرورگر sandbox شده قرار داد و باعث شد تا به طور قابل توجهي راه را براي سوء استفاده از آسيب پذيري فلش پلير سخت تر كند. اين آسيب پذيري منجر به بدست آوردن دسترسي كامل سيستم مي شود.
فلش كه به طور كامل sanbox شده است با كروم نسخه 21 بتا منتشر شد.
اوايل اين ماه، گوگل مفهوم sanbox با امنيت دو برابر را براي كروم بر روي لينوكس معرفي كرد. اين كار براي بهبود امنيتي بر روي سيستم عامل منبع باز پيشنهاد شده است.

ID: IRCNE2012071550
Date: 2012-07-12

According to "zdnet", Google has released a new version of Chrome 20 that fixes three high-severity flaws. You can update to the latest version using the software's built-in silent updater, or you can download the latest version of Chrome directly from google.com/chrome.
Here are the three security vulnerabilities fixed in Google Chrome 20.0.1132.57:

• 129898] High CVE-2012-2842: Use-after-free in counter handling.
• 130595] High CVE-2012-2843: Use-after-free in layout height tracking.
• [133450] High CVE-2012-2844: Bad object access with JavaScript in PDF.

For the record, Google Chrome 20 was released just two weeks ago. In the meantime, Mountain View also released a beta of Google Chrome 21.

Related Links:
Chrome 20 fixes 20 security vulnerabilities

ID: IRCNE2012071549
Date: 2012-07-12

According to "zdnet", Microsoft released a critical security patch to cover a zero-day flaw that was being used by "nation-state attackers" to hijack Gmail accounts.
The vulnerability, originally disclosed on June 13, affects Microsoft XML Core Services and can be exploited to launch remote code execution attacks.
The MS12-043 bulletin headlines a heavy Patch Tuesday that includes nine bulletins -- three critical, six important -- covering 16 documented software vulnerabilities.
This month's patch batch covers dangerous security holes in the Windows operating system, the Internet Explorer browser, Visual Basic for Applications and Microsoft Office.
The company is also urging Windows users to pay special attention to MS12-045, a critical bulletin that covers a remote code execution flaw haunting Microsoft Data Access Components (MDAC).
"The issue exists in all versions of Windows, and users of any version of Internet Explorer would potentially be vulnerable to it; however, we received word of this issue through private disclosure and we have no evidence that it is publically known or under exploit in the wild. Still, we recommend that customers read the bulletin information and apply it as soon as possible," Microsoft said.
The other six bulletins are all rated "important" and affects Windows, Visual Basic for Applications, and Office, including SharePoint and Office for Mac.

ID: IRCNE2012071548
Date: 2012-07-12

According to "zdnet", as proven by the CanSecWest Pwn2Own hacks, the Flash Player plugin that ships with Google Chrome is a major weak spot that has been targeted by attackers.
Google has quietly tweaked the browser to put Flash in the browser's more restrictive sandbox on all versions of Windows, making it significantly harder to exploit a Flash Player vulnerability to get full system access.
The fully sandboxed Flash was included in the Chrome 21 beta release, according to Google's Justin Schuh.
Earlier this month, Google introduced a "double security" sandbox concept for Chrome on Linux to offer improved security on the open-source operating system.

شماره: IRCNE2012071547
تاريخ: 20/04/91

يك شركت امنيتي اظهار داشت كه اتهاماتي مبني بر اينكه يك بت نت مبتني بر اندرويد در حال انتشار هرزنامه است ممكن است صحيح نباشد، بلكه احتمالا مجرمان در حال سوء استفاده از نقايص امنيتي موجود در برنامه Yahoo Mail براي سيستم عامل موبايل گوگل هستند.
بنا به گفته يك عضو ارشد شركت امنيتي Lookout، احتمالا بدافزاري در كار نيست، بلكه يك مساله امنيتي در برنامه Yahoo Mail است. Lookout تعدادي مساله امنيتي را در برنامه Yahoo Mail سيستم عامل اندرويد كشف كرده و نتايج بررسي­هاي خود را براي تيم امنيتي گوگل ارسال نموده است.
نخستين اخباري كه روز سه شنبه گذشته در اين مورد منتشر شد، حاكي از آن بود كه يك بت نت مبتني بر اندرويد به طور گسترده اي در حال انتشار هرزنامه است. يك مدير برنامه هاي تيم امنيتي Forefront مايكروسافت گزارش كرد كه اين هرزنامه ها از سرورهاي ياهو نشأت گرفته و از طريق دستگاه­هاي اندرويد ارسال مي­گردند.
ساير محققان امنيتي از جمله شركت امنيتي سوفوس نيز پس از تحليل برخي از اين پيغام­هاي هرزنامه اي به نتيجه مشابهي رسيدند.
گوگل انكار كرده است كه اين هرزنامه ها توسط يك بت نت اندرويدي ارسال شده باشد. گوگل اظهار داشت كه تحليل­هاي اين شركت نشان مي­دهد كه هرزنامه نويسان با استفاده از كامپيوترهاي آلوده و يك امضاي جعلي موبايل، سعي در عبور از مكانيزم­هاي ضد هرزنامه اي در پلتفورم ايميل مورد استفاده خود دارند.
بسياري از متخصصين امنيتي از گوگل حمايت كرده اند و اين تئوري را مطرح كرده اند كه اين هرزنامه ها از يك بت نت متشكل از سيستم­هاي آلوده ويندوز ارسال شده اند و مطابق اظهارات گوگل، براي جلوگيري از شناسايي شدن، قيافه يك ايميل موبايل را به خود گرفته اند.
Mahaffrey و Lookout نيز اين احتمال را مطرح كرده اند كه Yahoo Mail بر روي سيستم­هاي اندرويد حاوي آسيب پذيري­هايي است كه هرزنامه نويسان در حال سوء استفاده از آن هستند.
به گفته فروشگاه رسمي برنامه هاي اندرويد يعني Google Play، نسخه جاري Yahoo Mail براي اندرويد، 1.4.4 است كه آخرين بار روز بيست و سوم ژوئن به روز رساني شده است. ياهو تا كنون در اين مورد توضيحي نداده است.

مطالب مرتبط:
كشف بات‌نت هرزنامه‌ای اندرويد توسط مهندسان مايكروسافت

شماره: IRCNE2012071546
تاريخ: 20/04/91

مايكروسافت سرويس Xbox Live خود را به طور كامل ترميم كرد. جمعه گذشته مشكلي در اين سرويس به وجود آمد و باعث شد تعداد نامشخصي از كاربران نتوانند به اين سرويس بازي آنلاين وارد شوند.
مايكروسافت از طريق توييتر در مورد اين مشكل به كاربران خود اطلاع داد. مسائلي مربوط به سرويس باعث شده است تا از ورود برخي كاربران به بازي Xbox Live از طريق كنسول Xbox و يا وب سايت Xbox جلوگيري شود.
هم چنين كاربران براي دسترسي به Zune.net با مشكلاتي مواجه شدند. Zune.net سرويسي است كه كاربران مي توانند براي گوشي هاي هوشمند، كامپيوترهاي شخصي و تبلت هاي خود موسيقي و فيلم خريداري كنند.
سخنگوي مايكروسافت اعلام كرد كه تيم مهندسي ما به سرعت در حال برطرف كردن مشكل هستند و سرويس مذكور آنلاين است و به طور كامل كار مي كند.
ايكس باكس با Nintendo Wii و پلي استيشن سوني رقابت مي كند. شبكه پلي استيشن سوني هك شد و به مدت يك ماه بخش هايي از سرويس آن از كار افتاد و در اين مدت اطلاعات شخصي بيش از 77 ميليون كاربر افشاء شد.

شماره: IRCNE2012071545
تاريخ: 20/04/91

بدافزار جديدي بر روي بيش از 100 هزار گوشي هوشمند در چين كشف شده است. اين بدافزار با دانلود كرد بي سر و صداي برنامه ها و محتواي چندرسانه اي پولي از يك فروشگاه برنامه هاي اندرويد در چين، اقدام به كسب درآمد مي­كند.
اين بدافزار توسط شركت امنيتي TrustGo كه آن را كشف كرده است Trojan!MMarketPay.A@Android ناميده شده است و تا كنون بر روي 9 فروشگاه برنامه هاي موبايل كشف شده است: nDuoa، GFan، AppChina، LIQU، ANFONE، Soft.3g.cn، TalkPhone، 159.com و AZ4S. اين شركت امنيتي همچنين هشت نام بسته زير را براي اين بدافزار منتشر كرده است:

• com.mediawoz.goweather
• com.mediawoz.gotq
• com.mediawoz.gotq1
• cn.itkt.travelskygo
• cn.itkt.travelsky
• com.funinhand.weibo
• sina.mobile.tianqitong
• com.estrongs.android.pop

MMarketPay.A با قرار دادن دستورات خرابكار در فروشگاه موبايل كار خود را انجام مي­دهد. در حالت عادي مشتريان فروشگاه موبايل پس از خريد يك برنامه يا محتواي چند رسانه اي، يك كد از طريق پيام كوتاه دريافت مي­كنند، سپس مي­توانند به فروشگاه بازگشته و شروع به دانلود برنامه مورد نظر نمايند. سپس فروشگاه موبايل اين دستور را به صورت حساب تلفن مشتري خود اضافه مي­كند.
MMarketPay.A اين پروسه را به طور خودكار انجام داده و هرچه مي­تواند اقدام به دانلود برنامه ها مي­كند، به طوري­كه قرباني وي با يك صورت حساب بسيار بالا مواجه مي­شود.
اندرويد به شما اجازه مي­دهد كه برنامه هاي مورد نظر خود را از هر جايي دانلود و نصب نماييد. اما براي كم كردن خطر دانلود برنامه هاي خرابكار، بهتر است فقط از فروشگاه رسمي گوگل استفاده كنيد.

ID: IRCNE2012071547
Date: 2012-07-10

According to “TechWorld” ,accusations that an Android-based botnet is spewing spam may, in fact, be no such thing, but instead a sign that criminals are exploiting bugs in the Yahoo Mail app for Google's mobile operating system, a security firm said today.
"There's no smoking gun, but my guess is that it's not malware," said Kevin Mahaffrey, co-founder and CTO of San Francisco-based Lookout Security, essentially dismissing the botnet possibility. "It's more likely an issue with the Yahoo Mail app."
Lookout has discovered what Mahaffrey called "potential security issues" in Yahoo's Android app, and reported its findings to the California search company's security team.
News first circulated Tuesday about a possible Android-based botnet - if accurate, a first - when Terry Zink, a program manager for Microsoft's enterprise-grade Forefront security product team, reported that spam messages were originating from Yahoo's servers and being sent from Android devices.
Other security researchers, including those at UK-based Sophos, reached the same conclusion after analysing some of the spam messages.
Google has denied that the spam is being sent by an Android botnet. "Our analysis suggests that spammers are using infected computers and a fake mobile signature to try to bypass anti-spam mechanisms in the email platform they're using," Google told the IDG News Service yesterday.
Several security experts took Google's side, theorising that the spam actually originated from a run-of-the-mill botnet composed of compromised Windows PCs, and as Google said, had been disguised as mobile mail to avoid detection.
Mahaffrey and Lookout, however, offered a third explanation, that Yahoo Mail on Android contained vulnerabilities that spammers were exploiting.
The current version of Yahoo Mail for Android is 1.4.4, which was last updated 23 June, according to Google Play, the official Android app e-market.
Yahoo did not reply to a request for confirmation of Mahaffrey's assertion that Yahoo Mail contained flaws that could have been used to spew spam from smartphones equipped with the app.

Related Links:
Microsoft engineer discovers Android spam botnet